Llegamos a ustedes gracias a:



Noticias

Facebook y Twitter quedan desaprobados en reporte de seguridad

[05/11/2010] La ignorancia es felicidad, así que no lea más si no quiere aterrorizarse con la seguridad de Facebook y Twitter.

Digital Society, un autoproclamado think tank de seguridad, le ha otorgado notas desaprobatorias en seguridad tanto a Twitter como a Facebook. Ambos sitios son vulnerables a ataques que le pueden otorgar a alguien un control parcial o total de su cuenta, señala el grupo.
De acuerdo a Digital Society, el principal problema con Facebook y Twitter es que ninguno de los sitios permite la protección Secure Sockets Layer (SSL). Ambos sitios crean por default sesiones no encriptadas. Aunque los logins son encriptados, no son autenticados, lo cual significa que uno no puede jalar información de seguridad al navegador para verificar las identidades de los sitios.
Incluso si uno fuerza una sesión segura (usando https://twitter.com o https://facebook.com), los sitios tienen enlaces a partes no seguras del sitio y código JavaScript que transmite cookies de autenticación sin SSL, encontró Digital Society.
Estas preocupaciones no son nuevas, pero esta noticia se produce junto con el lanzamiento de FireSheep, un complemento para FireFox que permite a las personas con pocos conocimientos técnicos secuestrar las cuentas web de otras personas en redes Wi-Fi no encriptadas. El reporte de Digital Society en esencia describe lo que un atacante usando FireSheep u otro paquete de sniffing podría lograr. En Facebook, por ejemplo, un atacante podría obtener acceso a todas las partes de una cuenta excepto el nombre de usuario y la contraseña, permitiendo al atacante enviar actualizaciones de estado y leer mensajes privados.
De los once sitios web examinados por Digital Society, solo Gmail recibió una A. Wordpress, cuando se accede sin SSL, recibe solo una F, mientras que Hotmail y Flickr recibieron una D-.
Microsoft ha prometido reparar las vulnerabilidades en Hotmail, y Facebook señala que está mejorando la seguridad también. Aún así, eso deja bastantes sitios por los cuales preocuparse si está planeando usar el Wi-Fi de un sitio público. Para tener mayor protección, considere el consejo de Sharon Machlis de Computerworld y use FireSheep para asegurarse que ninguna de sus propias cuentas pueda ser fácilmente explotada. También puede probar FireShephard, un programa específicamente diseñado para burlar FireSheep. Y, si todo falla, simplemente esconda la cabeza en la arena.
Jared Newman, PC World (US)