Ciencia y tecnología | Actualidad

Google soluciona un problema de seguridad en GMail

Denunciado por un experto israelí, el agujero permitía tomar el control de cuentas de correo ajenas

Madrid

Un hacker israelí denunció la semana pasada la posibilidad de que un atacante tomase el control de cuentas de correo de GMail mediante un procedimiento que no requería especiales habilidades informáticas. Un portavoz de Google afirma en varios medios que el agujero ya ha sido solucionado. Además, Netstar informa de otro agujero descubierto por un joven informático italiano en una de las páginas del servicio de publicidad del buscador.

Más información

El problema los denunciaba el pasado 27 de octubre Nir Goldshlagger, un hacker israelí, en la web especializada 'Nana NetLife Magazine'. Lo más alarmante, según este experto, es que para hacerse con el control de una cuenta ajena un atacante sólo necesita "a parte de conocimientos técnicos simples, el nombre de usuario".

Las explicaciones que la semana pasada daba este sitio de Internet sobre el problema que afectaba al servicio de correo de Google no eran muy concretas para evitar que fuera usado de forma masiva antes de que se le pusiera solución, algo que según ha anunciado el buscador más popular de la Red ya ha sucedido.

Nathan Tyler, un portavoz de la compañía de búsquedas citado por varios medios estadounidenses no ha querido dar tampoco datos sobre la vulnerabilidad de sus sistemas, pero afirma que pocos de sus clientes han resultado afectados. "Los usuarios presentes y futuros de Gmail están protegidos", asegura.

Diversas fuentes explican que el problema estaba relacionad con las cookies, los archivos en los que se almacena la contraseña del servicio. Si el usuario de Gmail activa la creación de estos ficheros, su navegador no le pedirá que introduzca una clave cuando visite su buzón de correo, sino que consultará la información contenida en las cookies. Según Goldshlagger, era relativamente sencillo robar esa contraseña mediante un método sencillo.

Nuevos problemas

Por otra parte, la pagina especializada en seguridad Netstat.com informa hoy sobre otro problema detectado en el servicio de publcidad contextual de Google. El agujero ha sido descubierto por un joven italiano que afirma que el diseño de la web desde la que se sirven los anuncios que posteriormente se insertan en páginas relacionadas permitiría a un atacante malintencionado insertar en ella contenidos ajenos a Google.

La vulnerabilidad, que se teme pueda ser aprovechada para llevar a cabo un ataque por medio del phishing -técnica en la que el atacante se hace pasar por una institución o compañía en la que confía el internauta con el objetivo de robar datos personales o financieros-, afecta a los usuarios de navegadores con las opciones de JavaScript habilitadas, lo que incluye a Internet Explorer y Mozilla Firefox.

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00