Las cookies serían fáciles de vulnerar
Así como contamos la semana pasada que había transcurrido el Black Hat, pasó lo mismo con el Congreso Internacional de los Hackers que comenzó a desarrollarse al día siguiente del primero, en la misma ciudad, Las Vegas.Esta reunión de especialistas en el sector, también conocida como DefCom, dejó algunos planteos para tener en cuenta, como el caso particular de los “cookies”, esos programitas espías que suelen instalarse a partir de ciertas páginas de Internet que lo que hacen es justamente espiar cuáles son los hábitos de los usuarios de la web.
Entre los sitios que infiltran estos cookies se encuentran particularmente los portales sociales como MySpace y los de gran llegada como Google. Y uno de los problemas que mostraron es lo fácil que para algunos hackers puede ser acceder a ellos y de esta manera, conocer información del usuario.
Incluso un estudiante de EE.UU. mostró lo sencillo que es vulnerarlos en sitios como MySpace y robar la información de la víctima. Simplemente inducen a que el usuario ingrese a un enlace en, por ejemplo, un foro de discusión que lo llevaría a un fichero en donde le roba se roban sus datos (como contraseñas). Entonces el hacker cuenta con la información suficiente para convertirse dentro de MySpace en esa persona que ha sido engañada.
Una de las cuestiones de que esto sea posible es que no hay una encriptación adecuada de las cookies en los sitios de Internet, algo que de hacerse resolvería bastante estas cuestiones. Y si bien enseguida MySpace salió a decir que ellos se tomaban muy en serio la seguridad de la web, para muchos de los que intervinieron en este Congreso, esto no es tan así.
Igualmente, lo que dijeron de este portal social es sólo un ejemplo de lo que está pasando en forma general con este tipo de sitios. Así que tengamos cuidado en dónde navegamos y a qué links tratamos de ingresar. Asegurémonos de que a los enlaces a los que tratamos de acceder sean seguros.
Más información:
http://www.perupuntocom.com/modules.php?name=News&file=article&sid=10278
http://www.univision.com/contentroot/wirefeeds/noticias/7191841.html
http://www.rompecadenas.com.ar/articulos/1745.php
Autor: 
(analia) Analia Lanzillotta - 06/08/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
