No paran de aparecer noticias de vulnerabilidades en los servicios de aplicaciones online. Y mientras más gente lo usa, más aparecen. Es lógico que quien quiera fastidiar al prójimo intente hacerlo al mayor número posible.
En concreto acaba de aparecer una vulnerabilidad en GMail que hace que si picas en un enlace en un correo recibido en tu cuenta el atacante pueda acceder a tu correo cada vez que quiera durante 2 años. ¿ A que no mola ?
El problema viene por la política seguida por Google de guardar las cookies de sus usuarios durante todo ese tiempo. Al picar en el enlace, se obtiene la cookie con la que has accedido a tu cuenta. Y con esa cookie, de cara a Google, eres tu el que accede.
En mi caso no implica un gran problema porque procuro no tener correos sensibles en cuentas de ese tipo. Pero seguro que hay quien lo usa para casi todo. Y están también las cuentas que tienen empresas o empleados que lo usan para el trabajo.
Y como no solo el correo es vulnerable, ¿ creéis adecuada la política actual de poner más y más datos en manos de segundas empresas, por muy grandes y seguras que parezcan ser ?
No hay comentarios:
Publicar un comentario