Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso.
El problema surge cuando Google envía la información de login al sitio desde donde se enlazará el video. En efecto, tanto el nombre de usuario como la contaseña son enviadas como una secuencia de texto mediante el protocolo HTTP; y no HTTPS que es una alternativa más segura.
Lo anterior implica que la información queda a disposición de cualquier interesado con acceso a algún punto de la red, por ejemplo proveedores de acceso a Internet o hackers en la red.
El tema está siendo intensamente discutido en el foro Digital Point, donde se recalca, entre otras cosas, que el problema no es específico de Google. Los sitios MySpace y Digg presentan problemas similares al enviar información vía Internet.
El problema surge cuando Google envía la información de login al sitio desde donde se enlazará el video. En efecto, tanto el nombre de usuario como la contaseña son enviadas como una secuencia de texto mediante el protocolo HTTP; y no HTTPS que es una alternativa más segura.
Lo anterior implica que la información queda a disposición de cualquier interesado con acceso a algún punto de la red, por ejemplo proveedores de acceso a Internet o hackers en la red.
El tema está siendo intensamente discutido en el foro Digital Point, donde se recalca, entre otras cosas, que el problema no es específico de Google. Los sitios MySpace y Digg presentan problemas similares al enviar información vía Internet.
1 comentario:
Publicar un comentario