Linkedin detecta importantes fallas de seguridad

Si tú eres un usuario frecuente de la red social de profesionales más popular del mundo, Linkedin, muy atento con esta información, ya que hace algunos días, un experto en seguridad Web, informó haber detectado fallas de seguridad en el sistema, que permitiría a agentes externos ingresar a las cuentas sin necesidad de tener la contraseña.

Rishi Narang, un encargado de seguridad de Internet independiente (India), informó que el problema se encuentra en las cookies del sitio, ya que éstas permiten el ingreso a la cuenta sin necesidad de volver a introducir la contraseña. Además, su expiración dura un año.

El sistema de las cookies es simple: si alguien se apodera de este archivo y lo utiliza en otro PC, este podrá acceder a tu cuenta hasta por un año. En la mayoría de los sitios su durabilidad es de 24 hrs, e incluso, en los bancos, por ejemplo, tienen un proceso de expiración de hasta 5 o 10 minutos de inactividad en el usuario.

En un comunicado entregado por Linkedin, se informó que la empresa ya está tomando las medidas pertinentes, aconsejando a sus usuarios que, “si estás en LinkedIn o en cualquier otro sitio, siempre es buena idea optar por redes WiFi encriptadas o redes privadas cuando sea posible”.

Según lo indica Fayerwayer.com, “LinkedIn señaló que la compañía soporta secure sockets layer (SSL) para cifrar datos sensibles como las contraseñas, pero las cookies de acceso todavía no lo usan. Esto hace que estos archivos puedan ser extraídos de formas bastante simples por atacantes”.

En dicho comunicado agregaron que “estamos preparándonos para ofrecer "opt-in", el soporte SSL para otras partes del sitio, una opción que cubre el cifrado de las 'cookies”, aclarando que estará disponible "en los próximos meses".

Dicha falla no pasó desapercibida para el bolsillo de Linkedin, que la semana pasada se abrió a la bolsa y bajó 5,2% en las transacciones del día.

[YT]R5n7Or0ab_0[/YT]