Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Sheridan escriba una noticia?

Secuestran los historiales de búsqueda de los usuarios

11/07/2010 17:00 0 Comentarios Lectura: ( palabras)

¿Echando un vistazo al historial de internet de los usuarios, el futuro nos juega encontra o a favor?

La personalización es una parte clave de las búsquedas en internet, puesto que proporciona resultados más relevantes y, con ello, afianza la lealtad de los clientes. Sin embargo una nueva investigación pone de relieve los riesgos de privacidad que este tipo de personalización puede traer. Un equipo de investigadores europeos descubrió que fueron capaces de secuestrar las sugerencias personalizadas de búsqueda de Google para reconstruir los historiales de búsqueda de los usuarios en internet.

Google ha resuelto la mayoría de los agujeros identificados en la investigación, aunque los investigadores afirman que otros servicios personalizados podrían poseer vulnerabilidades similares. "El objetivo de este proyecto era demostrar que los servicios personalizados son muy peligrosos en términos de privacidad, ya que pueden provocar fugas de información", señala Claude Castelluccia, científico investigador senior en el Instituto Nacional Francés para la Investigación en Ciencias y Control Informático, y que participó en el proyecto. El estudio se presentará este verano en el Simposio de Tecnologías de Mejoras de la Privacidad en Berlín, Alemania.

Los investigadores se apoderaron de la información personal mediante el aprovechamiento del hecho de que Google utiliza dos protocolos diferentes para comunicarse con los navegadores de sus usuarios. Google protege la información confidencial, como por ejemplo las contraseñas, usando un protocolo llamado "https", que cifra los datos a medida que son comunicados. Otras veces, cuando se trata de consultas de búsqueda, por ejemplo, Google utiliza el protocolo "http" corriente, que envía información de ida y vuelta sin cifrar. Los investigadores afirman que este diseño mixto puede, sin darse cuenta, revelar información.

Google ofrece una variedad de servicios web que incluyen Gmail, Google Docs y Google Calendar. Un servicio menos conocido es Google Web History, que registra las consultas efectuadas por un usuario mientras que esté dentro de su cuenta de Google. En el momento en que los investigadores estaban llevando a cabo la investigación, Web History era también la fuente de sugerencias personalizadas que Google ofrecía a los usuarios en su página de búsqueda.

Los investigadores fueron capaces de acceder al historial web de los usuarios mediante la interceptación de "cookies"—archivos almacenados en el ordenador de una persona que guardan bits útiles de información tales como las credenciales de autenticación o el contenido de un carrito de la compra. Para muchos servicios, como Gmail, esta información se encripta antes de su envío. En aquel momento, Web History enviaba sus "cookies" sin cifrar. Mediante su interceptación en una red no segura, como por ejemplo un punto de acceso Wi-Fi público, un atacante es capaz de interceptar cookies de internet. Los investigadores determinaron que las cookies del historial web interceptadas podrían proporcionar el acceso a la cuenta de Web History del usuario.

Fuente: Technology Review


Sobre esta noticia

Autor:
Sheridan (94 noticias)
Visitas:
2056
Tipo:
Opinión
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.