Google soluciona un problema de seguridad en GMail
Denunciado por un experto israelí, el agujero permitía tomar el control de cuentas de correo ajenas
Un hacker israelí denunció la semana pasada la posibilidad de que un atacante tomase el control de cuentas de correo de GMail mediante un procedimiento que no requería especiales habilidades informáticas. Un portavoz de Google afirma en varios medios que el agujero ya ha sido solucionado. Además, Netstar informa de otro agujero descubierto por un joven informático italiano en una de las páginas del servicio de publicidad del buscador.
El problema los denunciaba el pasado 27 de octubre Nir Goldshlagger, un hacker israelí, en la web especializada 'Nana NetLife Magazine'. Lo más alarmante, según este experto, es que para hacerse con el control de una cuenta ajena un atacante sólo necesita "a parte de conocimientos técnicos simples, el nombre de usuario".
Las explicaciones que la semana pasada daba este sitio de Internet sobre el problema que afectaba al servicio de correo de Google no eran muy concretas para evitar que fuera usado de forma masiva antes de que se le pusiera solución, algo que según ha anunciado el buscador más popular de la Red ya ha sucedido.
Nathan Tyler, un portavoz de la compañía de búsquedas citado por varios medios estadounidenses no ha querido dar tampoco datos sobre la vulnerabilidad de sus sistemas, pero afirma que pocos de sus clientes han resultado afectados. "Los usuarios presentes y futuros de Gmail están protegidos", asegura.
Diversas fuentes explican que el problema estaba relacionad con las cookies, los archivos en los que se almacena la contraseña del servicio. Si el usuario de Gmail activa la creación de estos ficheros, su navegador no le pedirá que introduzca una clave cuando visite su buzón de correo, sino que consultará la información contenida en las cookies. Según Goldshlagger, era relativamente sencillo robar esa contraseña mediante un método sencillo.
Nuevos problemas
Por otra parte, la pagina especializada en seguridad Netstat.com informa hoy sobre otro problema detectado en el servicio de publcidad contextual de Google. El agujero ha sido descubierto por un joven italiano que afirma que el diseño de la web desde la que se sirven los anuncios que posteriormente se insertan en páginas relacionadas permitiría a un atacante malintencionado insertar en ella contenidos ajenos a Google.
La vulnerabilidad, que se teme pueda ser aprovechada para llevar a cabo un ataque por medio del phishing -técnica en la que el atacante se hace pasar por una institución o compañía en la que confía el internauta con el objetivo de robar datos personales o financieros-, afecta a los usuarios de navegadores con las opciones de JavaScript habilitadas, lo que incluye a Internet Explorer y Mozilla Firefox.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.