Problema de cookies en Gmail
Publicado por estilorama*, el Viernes 5 de Febrero de 2010
Hola a todos/as, esta vez toca hacer una entrada respecto a un problema de seguridad de Gmail, ya que es utilizado por muchísima gente. Bien, el problema pasa por un fallo de manejo de las cookies por parte de Gmail:
Aunque los datos de login se pasan por https (es decir, cifrados) , en cuanto se valida el acceso, Gmail guarda la cookie sin cifrar y esto permite que sea "espiada" cuando estemos comprobando nuestro correo sin estar conectados con https.
Esto permite, mediante técnicas de Cookie Hijacking, capturar nuestra cookie y acceder a nuestro correo.
Para evitar esto hay una opción en la configuración de Gmail. Es la siguiente:
Ir a Configuracion, Conexión del navegador y marcar "Utilizar siempre https".
Debéis tener en cuenta que no sólo Gmail puede tener este fallo y debéis ser muy cautos cuando os conectéis desde una red pública: siempre a través de SSL.
Saludos
Categoría: Internet | Compartir: Facebook, del.icio.us, Technorati, Yahoo, Menéame, Google
0 Comentarios
No existen comentarios a esta entrada. Sé el primero-a!!