El “apagón” que se viene en Twitter desde el 16 de agosto


En un principio, el 31 de junio de 2010 era la fecha destinada para este “apagón”, pero Twitter lo retrasó y retrasó hasta quedar el 16 de agosto como día definitivo. ¿Qué pasará entonces? Twitter ya no permitirá la identificación simple en aplicaciones desarrolladas por terceros, incluyendo clientes de twitter y servicios web que recurran a nuestra cuenta tuitera para publicar contenidos en el timeline o como medio para iniciar sesión.

Desde el 16-A, OAuth será el único medio que twitter permitirá para identificarte en cualquier aplicación fuera de la web de twitter.com. Es un cambio genial, ya que mejorará nuestra seguridad como tuiteros.

Y sería un cambio indoloro, inperceptible, para la mayoría de los usuarios de esta red social, si no fuera por que no uno, sino varios clientes, y no precisamente desconocidos, sino todo lo contrario, todavía recurren a la autentificación simple y aún no adoptan OAuth. Si no realizan el cambio de una vez por todas antes del 16-A, cuando llegue la fecha fatal, simplemente ya no podrán usarse.

No sólo clientes, también servicios web que recurren a twitter para publicar contenido, incluyendo uno que espero no tome ninguna determinación, para que desde el 16-A tengamos un timeline limpio como hace muuucho tiempo no se ve. (sigue leyendo para saber a cual me refiero),

La web countdowntooauth.com muestra graficamente cuantos días y horas van quedado para el momento en que Twitter finalmente elimine la autentificación básica, explicando por qué se tomó esta determinación.

Ahora, les presentaré primero cuales son los clientes y servicios que siguen usando autentificación básica, no adoptan OAuth y no podrás usar desde el 16-A. Pero antes…

Y desde el 16 de agosto podrás usarlos como siempre, ya que utilizan tanto Oauth o Xauth para identificar tu cuenta de twitter:

Clientes para Adobe AIR: DestroyTwitter, TweetDeck, Spaz.

Clientes móviles: HootSuite, Snaptu.

Clientes web: HootSuite, CoTweet, Seesmic Web.

Clientes web ligeros (para celus y compus antiguos): MiniTw, dabr, Mobile Tweete.

Clientes para Windows 7 y Vista: MetroTwit, Seesmic Look.

Clientes para iOS: Twitter for iPhone, TweetDeck, Echofon, Twittelator (la gratis y la pagada), TwitBird, Tweetarena.

Servicios de terceros que utilizan Twitter: Tumblr, blip.fm, Ustream, Empire Avenue, FriendFeed, Friend Or Follow, foursquare, TwitPic, Google.

Plugins para WordPress: WordTwit.

Clientes para Mac: Tweetie, Echofon.

Extensiones de Firefox: Echofon.

La siguiente lista sólo considera los clientes para Adobe AIR (que funcionan bajo Windows, Linux y Mac), para Windows 7/Vista y iPhone-iTouch, así como plugins para WordPress. Si conoces de otro cliente que no utilice OAuth, porfa avísame para agregarlo.

Seesmic Desktop: La versión de Seesmic para Adobe AIR no utiliza OAuth, por lo que será inutilizable desde el 16 de agosto.

Seesmic for Windows: Tampoco la versión para Windows Vista/7 del cliente multiplataforma.

Twhirl, de Seesmic: Cuando comencé esta investigación, pensaba que sólo Twhirl sería el cliente desarrollado por Seesmic sin implementar OAuth, ya que lo tienen ahi, abandonado a su suerte, sin actualizarlo ni un poquito desde mediados del año pasado. Es más, cuando tuiteas con Twhirl, tu tuit aparece registrado como si lo hiciste con Seesmic, lo que demuestra que a Twhirl le falta casi nada para que Seesmic lo mande a la papelera de reciclaje.

Ah, y por si no revisaste la lista, Seesmic Look, el cliente bonito para Windows 7 y Seesmic Web, la versión “en la nube” ambos sí utilizan OAuth, así que sobrevivirán al 16-A.

Mixero: Triste pero cierto. Mi cliente de twitter favorito aún no adopta OAuth, ni en la versión para Adobe AIR ni la para iOS. De todas maneras, una aplicación que es parte de Mixero ya utiliza OAuth y el ritmo de actualizaciones de este programa es constante, así que un nuevo @Mixero con OAuth debería estar en camino. Eso espero.

blu: El cliente simple, pero muy agradable visualmente, para Windows 7 y Vista, no ha recibido actualización desde mediados del año pasado, así que a partir del 16-A será imposible usarlo por la muerte de la autentificación simple. Se supone que muy pronto saldía la versión 2.0, anunciada a fines de 2009, pero thirteen23, desarrolladores de este programa, proporcionan poco y nada de información. Para peor, en el último tiempo ya ni mencionan a blu 2.0 y hablan de un “Nuevo blu” ubicado en http://blu.is; plataforma de twiteo en la nube como HootSuite que se encuentra en beta privada, recontra privada.

Gwibber: El cliente de twitter y otras redes para Gnome aún no adopta OAuth. Gwibber ahora viene precargado en la versión más reciente de Ubuntu, por lo que una actualización se convierte en una urgencia, si es que no quieren que Canonical termine olvidándolo cuando lancen el siguente “Linux para seres humanos”.

ChoqoK: Si con el de Gnome no se puede, con el de KDE tampoco, aunque debería solucionarse en las próximas versiones, sino ya.

Twicca: El cliente para Android aún no adopta Oauth, pero será solucionado en la siguiente versión

Twitterrific para iOS: Al menos la versión gratuita, desconozco si en la pagada ya se soporta OAuth, lo que sería impresentable en todo caso.

Twitme for WordPress: una extensión de WordPress que permite publicar en twitter la publicación de un nuevo artículo el momento de presionar el botón “Publish”. Es la que utilizo en mi blog, por lo que tendré que cambiarme (y hay una alternativa) aunque no estaría de más una actualización, que la sencillez de Twitme es el motivo por el que lo preferí frente a la competencia.

¿Cómo reconocerlos? Simple, son aquellos cuyos twitts fueron publicados “from API” o ”via API”, sin identificar un cliente en especial. Esos bots ya no publicarán twitts desde el 16/8, porque fueron programados utilizando autentificación simple.

Cierto que aplicando filtros se puede eliminar de tu timeline los muchos twits generados por los twitcams, pero si Twitcam.com no adopta OAuth, a partir del 16 de agosto derechamente no veremos twitt alguno generado por esa infame aplicación, y tendremos una linea de tiempo limpia de porquerías como hace mucho tiempo no se veía, genial para usar twitter en aplicaciones que no permiten filtrar, como las para iOS.

Esta es la situación que se viene desde más pronto de lo que parecía. Y a pesar lo anteriormente expuesto, que twitter no permita autentificación básica a partir del 16 de agosto, será muy bueno para los tuiteros. Veamos las ventajas de OAuth:

Con la autentificación básica, tenías que ingresar tu nombre de usuario y contraseña de twitter para ingresar a un cliente y el cliente podía acceder a esa información. Con OAuth, tus credenciales no son expuestas en ningún momento, incluso en aquellas aplicaciones que usan Oauth y piden tu password cuando las usas por vez primera, como DestroyTwitter.
Si cambias tu contraseña en twitter, no tendrás que cambiar la clave en cada cliente de twitter con OAuth que utilices.
Siempre podrás controlar qué aplicaciones de terceros con OAuth tienen acceso a tu cuenta tuitera. Ingresando a “Connections” en las opciones de Twitter, o en http://twitter.com/settings/connections, Sólo haciendo clic en “Revoke Access”, podrás quitar acceso a tu cuenta a un cliente que no te guste o del que sospeches.
Si el cliente o aplicación cuenta con la confianza de Twitter, Inc. tendrás mayor número de API Request por hora que las acostumbradas 150. Como puede comprobarse al usar TweetDeck o Mobile Tweete.
En esta web de la documentación de twitter para desarrolladores, se explica cómo funciona la identificación por OAuth, incluyendo un gráfico que deja muy claro su potencial

Como ven, las ventajas no dejan de ser interesantes, aunque siempre que sepas usar bien tu cuenta y no le des acceso a cualquier aplicación sin tomar las debidas precaciones y sepas muy bien de qué se trata cada una de ellas.