Noticias de última hora » Seguridad informática

Denuncian agujero de seguridad en el navegador Safari

diciembre 20, 2013

Varios expertos en seguridad informática han confirmado que el navegador de internet Safari, desarrollado por la compañía Apple Inc., presenta un fallo de seguridad capaz de afectar la información almacenada en sus archivos, la cual permite al usuario el restablecimiento de sus contraseñas, motivo por el cual, las mismas corren peligro teórico de ser robadas.

Como bien explican expertos de la empresa Kaspersky Lab, la información que guarda el navegador de internet Safari para reconocer los inicios de sesión de sus usuarios debería estar codificada; sin embargo, actualmente este servicio no está en funcionamiento, por lo que estos datos personales son guardados en un archivo común, llamado plist, el cual puede ser visto por terceros.

En tal sentido, desde esta compañía Kaspersky reconocen que en estos momentos no es “complicado encontrar las credenciales de inicio de sesión del usuario”, ya que el archivo de datos que almacena dicha información está “completamente a la vista”, a pesar de que se utiliza en este caso el protocolo de internet https.

“El archivo en sí se encuentra en una carpeta oculta, pero cualquiera puede leerlo“, afirman los especialistas de esta empresa especializada en el tema de la seguridad informática.

Conociendo en detalle este error, se dice que el sistema puede abrir este archivo plist que contiene la información de los usuarios de una manera sencilla, utilizando para ello un simple algoritmo de codificación Base64 que se encuentra en formato estructurado.

Pero lo más preocupante de todo ello, es el hecho de que la simple función “Reabrir todas las ventanas de la última sesión”, abre las ventanas del navegador web tal y como estaban justo antes de que se cerrara la última sesión de usuario.

Los expertos de Kaspersky defienden la tesis de que sería un gran problema si los piratas informáticos o los cibercriminales fueran capaces de ejecutar un software corrupto, con acceso remoto a este archivo de Safari, y obtuvieran los nombres de usuario y las claves de acceso a diversos portales webs de su víctima.

Sin embargo, para que no exista un temor exagerado sobre este fallo de seguridad, los expertos que han descubierto el mismo señalan que por lo menos, hasta ahora, no se ha detectado ningún código malicioso o software corrupto que esté intentando aprovecharse de esta vulnerabilidad; a la espera de que los desarrolladores de la compañía Apple ofrezcan una solución definitiva.

Nuestra recomendación, hasta que no se solucione el fallo, cambien el navegador de internet, siendo Google Chrome (Google Inc.), una de las opciones más seguras.

.

By