LinkedIn promete reparar brecha de seguridad
Vivimos en una época plagada de piratas y criminales informáticos, motivo por el cual nos encontramos prácticamente todos los días con noticias relacionadas a ataques o explotaciones de vulnerabilidades en sitios web de gran llegada. Esto ha provocado que muchas páginas aumenten sus niveles de seguridad con el objetivo de ahorrarse dolores de cabeza.
Recientemente un investigador privado descubrió una vulnerabilidad en LinkedIn, la red social por excelencia entre profesionales. El hueco de seguridad en cuestión se encuentra entre las opciones de logueo, y por dicho motivos los administradores del sitio ya están trabajando bajo la promesa de repararlo lo más rápido posible.
El problema, en realidad, se encuentra en la cookie que genera LinkedIn al momento de tipear los datos de ingreso a la cuenta. Una vez que se cierra la cuenta el archivo permanece activo con los datos de “login” de los usuarios, y eso permite que criminales informáticos lo rastreen e ingresen en los perfiles creados sin autorización.
Por lo general las cookies de los sitios web que requieren de registro se eliminan automáticamente a los pocos minutos de que el usuario salió de la cuenta. Pero en el caso de esta reconocida red social el fichero con los datos sensibles se mantiene con vida por más de un año.
Desde LinkedIn aseguraron que ya están trabajando para solucionar este problema, pero piden precaución a los usuarios, especialmente si ingresan a su cuenta desde un ordenador público (como el de un cibercafé) o con una red inalámbrica de acceso abierto. También recomiendan eliminar las cookies del navegador una vez finalizada la sesión en el sitio.