Artículos de Seguridad Threat Center ESET Online Scanner Amenazas Explicadas Niveles de Amenazas Consejos Prácticos Casos de Estudio ThreatSense ESET Live Grid
 
Descubren fallos en servicios de seguridad de Facebook, Twitter y PayPal

Una investigación conjunta de la Universidad de Indiana y Microsoft llegó a la conclusión de que los servicios de autenticación SSO (Single Sign-On) de Facebook, Twitter, Google y PayPal -entre otros- tienen graves fallos que podrían permitir a los hackers acceder a información privada de los usuarios.



Según indican los investigadores, los defectos en los sistemas de seguridad basados en SSO de Google, PayPal, Facebook, Twitter y otros sitios web fueron reconocidos por los portales involucrados. Dichos fallos pueden llegar a permitir que delincuentes informáticos logren hacerse con claves de acceso e información personal de los usuarios.

Single Sign-On (SSO) es un procedimiento de autenticación que habilita a los internautas a acceder a diferentes sistemas con una sola identificación de usuario. Actualmente existen cinco tipos de tipologías utilizados en los SSO (sistemas de autenticación reducida).

Ocho fueron los errores más graves descubiertos, todos ellos relacionados con la lógica del sistema. Los problemas no solamente afectan a proveedores de alto perfil sino también a un buen número de sitios web asociados como OpenID, Facebook, JanRain, FarmVille, y Sears.com, entre otros.

En el detallado estudio, se indica que estos fallos podrían ser descubiertos y explotados sin tener acceso al código fuente, ni a ninguna otra clase de información privilegiada dentro de estos sistemas, lo que proporciona un terreno fértil para los piratas informáticos. El principal problema radica en que los sistemas SSO únicamente autentican al usuario la primera vez que éste ingresa al sistema.

Cada fallo o error le da la posibilidad a un atacante de iniciar sesión como si fuera un usuario legítimo. La investigación revela que los instrumentos de seguridad SSO utilizados son susceptibles de ser burlados y que el descubrimiento del problema en las redes sociales es muy significativo.

Además, el informe explica que la calidad general de la seguridad de los despliegues SSO es un factor de preocupación. Uno de los fundadores del proveedor de autenticación de dos factores (2FA), Steve Watts, se mostró de acuerdo con que el hecho de que los fallos de seguridad hayan sido descubiertas en redes sociales como Facebook y Twitter es bastante alarmante.

Las principales compañías afectadas (por ejemplo PayPal), ya han implementado mejoras para solventar la mayoría de los errores detectados.

Cómo la magnitud del problema claramente va más allá de lo que puede cubrir un único equipo de investigación, el informe sirvió además para iniciar un esfuerzo de colaboración entre todos los involucrados.

Y cómo usuarios ¿qué podemos hacer? Si bien este tipo de autenticación (SSO), significa una gran comodidad, no debemos olvidar que implica además una mayor responsabilidad respecto al uso de nuestros equipos.

Debemos tener muy en cuenta las consideraciones básicas de seguridad, tales como cerrar la sesión iniciada cada vez que dejemos el sitio o que nos alejemos del teclado de nuestra computadora, además de utilizar contraseñas fuertes cambiándolas periódicamente.





Publicado el 03/04/2012

Otras noticias recientes:

Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Alerta por campaña de phishing que utiliza la muerte de Mandela (18/12/2013)
Irán advierte sobre la posibilidad de un arma más poderosa que Stuxnet (14/12/2013)
Principio de la página Página anterior Imprimir esta página