Soluciones

LinkedIn podría tener problemas de seguridad

Publicado

en

Hace unos días la red social para profesional LinkedIn salía a Bolsa con gran éxito. Tal y como os comentábamos en MuyInternet, la red social para profesionales logró un valor de 8.000 dólares, el doble de lo que esperaban los analistas. Tras esta estupenda noticia, hoy llega otra algo menos positiva.

Y es que, Rishi Narang, un investigador de seguridad en Internet independiente, ha descubierto una vulnerabilidad relacionada con la manera en que LikedIn hace uso de los datos de archivos conocidos como cookies. Narang señalaba que después de escribir el nombre de usuario y la contraseña apropiada de una cuenta, el sistema de LinkedIn crea una cookie, “LEO_AUTH_TOKEN”, en el ordenador del usuario que sirve como clave para acceder a dicha cuenta.

En una gran parte de las páginas web comerciales esta cookie caduca a las 24horas o antes, en los bancos, por ejemplo, caducan después de cinco o diez minutos de inactividad. Por su parte, desde LinkedIn han asegurado que actualmente soporta SSL, una tecnología que permite cifrar ciertos datos sensibles, pero lo cierto que es las “token cookies” de acceso no están contempladas dentro de ese SSL.

Respecto a esto, la compañía ha asegurado que se está preparando para ofrecer “opt-in“, el soporte SSL para otras partes del sitio, una opción que cubre el cifrado de las cookies y que se espera esté disponible en los próximos meses.

Lo más leído

Salir de la versión móvil