Buscar

2007/06/13

Google Video difunde nombre y contraseñas de sus usuarios

Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso.

Diario Ti: La situación es descrita de la siguiente forma en el foro de Digital Point: Google Video incopora botones que facilitan el enlace de videos en blogs externos o MySpace. Al hacer clic en los botones, el usuario es llevado a una página de login -o inicio de sesión- donde es posible elegir desde qué servicio de blog se enlazará el video. Durante el procedimiento, el usuario no ha abandonado las páginas de Google.

El problema surge cuando Google envía la información de login al sitio desde donde se enlazará el video. En efecto, tanto el nombre de usuario como la contaseña son enviadas como una secuencia de texto mediante el protocolo HTTP; y no HTTPS que es una alternativa más segura.

Lo anterior implica que la información queda a disposición de cualquier interesado con acceso a algún punto de la red, por ejemplo proveedores de acceso a Internet o hackers en la red.

El tema está siendo intensamente discutido en el foro Digital Point, donde se recalca, entre otras cosas, que el problema no es específico de Google. Los sitios MySpace y Digg presentan problemas similares al enviar información vía Internet.


Fuente: DiarioTI.

1 comentario:

Anónimo dijo...

Me aprece un problema de seguridad bastante importante...

Esperemos que estas cosas se solucionen poruqe aunque sea una página de videos sin demasiada transcendencia, no deja de ser un dato de carácter privado.