• Tweet

Los usuarios que acceden a Gmail o al sitio Facebook (red de contactos sociales) a través de la red inalámbrica pueden poner sus cuentas en riesgo o bien pueden ser atacados por un cracker, de acuerdo a una investigación realizada por Errata Security, compañía de seguridad en cómputo.

No solo estos sitios, también cualquier aplicación Web que intercambie información de las cuentas de los usuarios, incluyendo sitios de blog tales como Blogspot o cualquiera que ofrezca un software como servicio tal como Salesforce.com, estos pueden poner en riesgo a los usuarios de acuerdo a un reporte de Robert Graham y David Maynor de la compañía Errata.

La mayoría de los sitios Web usan el cifrado en las contraseñas, pero debido al costo, el resto de la información intercambiada entre el navegador y un sitio Web no se cifra, según un artículo escrito por Graham y Maynor presentado en la conferencia Black Hat 2007 en las Vegas.

Usando un sniffer, el cual puede tomar los datos transferidos entre un ruteador inalámbrico y una computadora, es posible recoger la información de la cookie mientras los usuarios están accediendo a uno de estos sitios sobre una conexión inalámbrica.

Las cookies es información que son enviadas a través de un navegador por un sitio Web para recordar cierta información sobre los usuarios, por ejemplo la última vez que accedieron. Incluida en la cookie un “identificador de sesión”, que es otra parte de la información generada cuando la gente accede a sus cuentas.

Usando un sniffer para recoger la información de la cookie y el identificador de la sesión e importando estos datos en otro navegador Web, un hacker puede conseguir acceder a la cuenta de un usuario. Sin embargo el atacante no puede ser capaz de cambiar la contraseña de una persona, puesto que muchas aplicaciones de Internet 2 requieren una segunda conexión para poder cambiar información de la cuenta.

No obstante, un hacker puede crear nuevos post en un blog, leer un correo electrónico o engancharlo a otra actividad maliciosa. Mientras tanto, la victima podría ser dirigida a una versión de la página Web que el se propuso visitar --- una practica que Errata llama “sidejacking”.

Sin embargo hay un remedio.”La consecuencia de esto es que los usuarios no deben utilizar un punto riesgoso de una red inalámbrica a menos que usen VPN (red privada virtual) o SSL (Seguridad de la Capa de Transporte) para acceder a sus cuentas,” escribieron en el artículo Graham y Maynor.