_
_
_
_

Google soluciona un problema de seguridad en GMail

Denunciado por un experto israelí, el agujero permitía tomar el control de cuentas de correo ajenas

Un hacker israelí denunció la semana pasada la posibilidad de que un atacante tomase el control de cuentas de correo de GMail mediante un procedimiento que no requería especiales habilidades informáticas. Un portavoz de Google afirma en varios medios que el agujero ya ha sido solucionado. Además, Netstar informa de otro agujero descubierto por un joven informático italiano en una de las páginas del servicio de publicidad del buscador.

Más información
Yahoo también dispondrá de un buscador para el correo electrónico
La Red da la bienvenida a Firefox 1.0
Los usuarios de Gmail podrán gestionar su buzón desde cualquier programa de correo
En los ataques informáticos, la astucia vale más que la tecnología
Yahoo codificará las firmas digitales para luchar contra el 'spam'
Microsoft alerta sobre un 'agujero' en su 'software' para servidores
Yahoo! multiplica por cuatro la capacidad de su correo gratuito

El problema los denunciaba el pasado 27 de octubre Nir Goldshlagger, un hacker israelí, en la web especializada 'Nana NetLife Magazine'. Lo más alarmante, según este experto, es que para hacerse con el control de una cuenta ajena un atacante sólo necesita "a parte de conocimientos técnicos simples, el nombre de usuario".

Las explicaciones que la semana pasada daba este sitio de Internet sobre el problema que afectaba al servicio de correo de Google no eran muy concretas para evitar que fuera usado de forma masiva antes de que se le pusiera solución, algo que según ha anunciado el buscador más popular de la Red ya ha sucedido.

Nathan Tyler, un portavoz de la compañía de búsquedas citado por varios medios estadounidenses no ha querido dar tampoco datos sobre la vulnerabilidad de sus sistemas, pero afirma que pocos de sus clientes han resultado afectados. "Los usuarios presentes y futuros de Gmail están protegidos", asegura.

Diversas fuentes explican que el problema estaba relacionad con las cookies, los archivos en los que se almacena la contraseña del servicio. Si el usuario de Gmail activa la creación de estos ficheros, su navegador no le pedirá que introduzca una clave cuando visite su buzón de correo, sino que consultará la información contenida en las cookies. Según Goldshlagger, era relativamente sencillo robar esa contraseña mediante un método sencillo.

Nuevos problemas

Por otra parte, la pagina especializada en seguridad Netstat.com informa hoy sobre otro problema detectado en el servicio de publcidad contextual de Google. El agujero ha sido descubierto por un joven italiano que afirma que el diseño de la web desde la que se sirven los anuncios que posteriormente se insertan en páginas relacionadas permitiría a un atacante malintencionado insertar en ella contenidos ajenos a Google.

La vulnerabilidad, que se teme pueda ser aprovechada para llevar a cabo un ataque por medio del phishing -técnica en la que el atacante se hace pasar por una institución o compañía en la que confía el internauta con el objetivo de robar datos personales o financieros-, afecta a los usuarios de navegadores con las opciones de JavaScript habilitadas, lo que incluye a Internet Explorer y Mozilla Firefox.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_