Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías

Microsoft investiga una posible vulnerabilidad del navegador Explorer

Este fallo podría poner en peligro la seguridad del comercio y la banca en Internet

  • Autor: Por
  • Fecha de publicación: jueves 15 agosto de 2002
La compañía informática Microsoft investiga la posibilidad de que su popular navegador "Internet Explorer" tenga un fallo que permitiría a los piratas informáticos hacerse pasar por legítimos operadores de sitios web, dándoles potencial acceso a nombres de usuarios, contraseñas y números de tarjetas de crédito, según informó la cadena de televisión CNN.

Aunque la compañía de software dijo que aún era pronto para evaluar la gravedad del problema, incluso para afirmar que existe el fallo, algunos programadores y consultores señalaron que esta vulnerabilidad podría poner en peligro la seguridad del comercio electrónico y la banca en Internet.

El problema es "bastante grave", dijo Elias Levy, miembro del equipo de respuestas de seguridad de la compañía de software Symantec. Agregó que la complejidad del asunto hace poco probable la posibilidad de ataques generalizados.

Los piratas que se aprovecharan del fallo podrían engañar a los usuarios de ordenadores haciéndoles pensar que están visitando sitios de Internet legítimos, y podrían convencerles para que suministren información personal.

Mike Benham, un programador de San Francisco que descubrió el problema, dio a conocer sus hallazgos en un popular sitio sobre alertas de seguridad el pasado 5 de agosto.

Benham señaló que las versiones 5.0, 5.5 y 6.0 del navegador presentan fallos al gestionar los certificados digitales de los sitios, como por ejemplo los de VeriSign, que verifican la legitimidad de las web e incluyen un código único para el encriptado de información.

Esto implica que cualquier operador de un sitio de Internet con un certificado válido podría fingir ser cualquier otro operador.

Teóricamente, apuntó Benham, los piratas podrían interceptar a los usuarios en el momento en que entran en un sitio de comercio electrónico o de banca "online" y apoderarse de su información, o podrían enviar a los usuarios interceptados a sitios falsos y hacer que allí proporcionasen sus datos personales.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones