Para los 'hackers', las 'cookies' son una mina

Los piratas informáticos y los profesionales de la seguridad en internet fustigaron este fin de semana a los sitios que utilizan 'cookies', programas espía que registran los hábitos de los internautas, con el riesgo para la privacidad que conlleva.-

Numerosos sitios de búsqueda y de encuentros como Google o MySpace infiltran 'cookies' en los ordenadores de sus usuarios para determinar mejor sus gustos y potenciales necesidades, acelerando sus búsquedas.

Reunidos desde el viernes en Las Vegas (Nevada, oeste de Estados Unidos) para un congreso llamado DefCon, especialistas en piratería informática demostraron que era fácil para una tercera persona acceder a estas 'cookies' y a las informaciones personales que encierran.

"Los sitios de internet podrían fácilmente resolver el problema encriptando las 'cookies'", asegura a AFP Robert Graham, director de Errata Security, ahora que varios sitios de búsqueda han comprado empresas que se apoyan sobre las 'cookies' para afinar sus objetivos en materia de publicidad.

Rick Deacon, un estudiante estadounidense, explicó cómo era posible recuperar suficiente información sobre las 'cookies' de los usuarios del sitio MySpace para tomar el control de sus páginas personales.

Lo básico es llevar a los usuarios de MySpace a pinchar en un vínculo, instalado por ejemplo en un foro en línea o en un sitio de discusión, que les lleve hacia un fichero que roba las contraseñas y otras informaciones registradas en sus 'cookies'.

"Nunca ha fallado eso conmigo", asegura Rick Deacon. "Me convierto en ti en MySpace", añade, precisando que un pirata informático podría utilizar esta primera victoria para acceder a partes más protegidas de un ordenador personal o enviarle virus informáticos.

Esta falla en la seguridad no se limita a MySpace, según Rick Deacon, que considera que los sitios Facebook y Google son también muy vulnerables.

"MySpace se toma la seguridad de su comunidad muy en serio y tenemos un equipo de intervención rápida dedicado 24 horas sobre 24 y 7 días sobre 7 para hacer frente a los problemas de seguridad", responde MySpace a una pregunta de AFP enviada por escrito.

Para Robert Graham, MySpace "no esá comprometido al 100%" para impedir los ataques. Además, los piratas que no quieren molestarse en captar a los usuarios con falsos enlaces pueden contentarse con utilizar los 'hot spots' wi-fi, los puntos gratuitos para internet de banda ancha sin hilos.

"Hay mucha información en vuestros correos o en vuestras páginas personales", recuerda.

FUENTE

Robert Graham nunca descarta poder hacer dinero. Ahora quiere adinarse junto a las cookies!... me parece que nuestra privacidad ya no será sino publicidad...