Google soluciona un problema de seguridad en GMail
Denunciado por un experto israel¨ª, el agujero permit¨ªa tomar el control de cuentas de correo ajenas
Un hacker israel¨ª denunci¨® la semana pasada la posibilidad de que un atacante tomase el control de cuentas de correo de GMail mediante un procedimiento que no requer¨ªa especiales habilidades inform¨¢ticas. Un portavoz de Google afirma en varios medios que el agujero ya ha sido solucionado. Adem¨¢s, Netstar informa de otro agujero descubierto por un joven inform¨¢tico italiano en una de las p¨¢ginas del servicio de publicidad del buscador.
El problema los denunciaba el pasado 27 de octubre Nir Goldshlagger, un hacker israel¨ª, en la web especializada 'Nana NetLife Magazine'. Lo m¨¢s alarmante, seg¨²n este experto, es que para hacerse con el control de una cuenta ajena un atacante s¨®lo necesita "a parte de conocimientos t¨¦cnicos simples, el nombre de usuario".
Las explicaciones que la semana pasada daba este sitio de Internet sobre el problema que afectaba al servicio de correo de Google no eran muy concretas para evitar que fuera usado de forma masiva antes de que se le pusiera soluci¨®n, algo que seg¨²n ha anunciado el buscador m¨¢s popular de la Red ya ha sucedido.
Nathan Tyler, un portavoz de la compa?¨ªa de b¨²squedas citado por varios medios estadounidenses no ha querido dar tampoco datos sobre la vulnerabilidad de sus sistemas, pero afirma que pocos de sus clientes han resultado afectados. "Los usuarios presentes y futuros de Gmail est¨¢n protegidos", asegura.
Diversas fuentes explican que el problema estaba relacionad con las cookies, los archivos en los que se almacena la contrase?a del servicio. Si el usuario de Gmail activa la creaci¨®n de estos ficheros, su navegador no le pedir¨¢ que introduzca una clave cuando visite su buz¨®n de correo, sino que consultar¨¢ la informaci¨®n contenida en las cookies. Seg¨²n Goldshlagger, era relativamente sencillo robar esa contrase?a mediante un m¨¦todo sencillo.
Nuevos problemas
Por otra parte, la pagina especializada en seguridad Netstat.com informa hoy sobre otro problema detectado en el servicio de publcidad contextual de Google. El agujero ha sido descubierto por un joven italiano que afirma que el dise?o de la web desde la que se sirven los anuncios que posteriormente se insertan en p¨¢ginas relacionadas permitir¨ªa a un atacante malintencionado insertar en ella contenidos ajenos a Google.
La vulnerabilidad, que se teme pueda ser aprovechada para llevar a cabo un ataque por medio del phishing -t¨¦cnica en la que el atacante se hace pasar por una instituci¨®n o compa?¨ªa en la que conf¨ªa el internauta con el objetivo de robar datos personales o financieros-, afecta a los usuarios de navegadores con las opciones de JavaScript habilitadas, lo que incluye a Internet Explorer y Mozilla Firefox.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
