A lo largo de todo este tiempo que estoy escribiendo en esta gran web sobre tecnología, he ido dejando de vez en cuando noticias o consejos sobre seguridad informática para que todos podamos aprender sobre un tema que, a mí particularmente, me parece esencial para todos los usuarios a día de hoy ya que son nuestros datos y nuestra “vida online” la que está en juego y de nosotros depende que esa información esté a buen recaudo o la dejemos a la deriva por el inmenso mar de Internet.

Ayer compartía con vosotros una noticia sobre un nuevo navegador para Android que blindaba un poco más nuestra privacidad, y por ende nuestra seguridad, ya que no almacenaba datos sobre nuestros accesos dentro de Internet e incluso podíamos, si así lo deseábamos, impedir que cualquier otro usuario hiciese uso del mismo bloqueando la App con un PIN.Firefox logo

Pues bien, en esa continua búsqueda de información a través de la web, he dado con un informe de seguridad que asegura que tanto Firefox y Microsoft Edge contenían un agujero de seguridad que permitía al asaltante hacerse con todos nuestros datos de forma totalmente remota, pudiendo ver nuestros mensajes de correo o nuestra actividad en las distintas redes sociales, como os digo de forma remota y totalmente segura (para ellos claro)

Este vulnerabilidad fue descubierta de forma totalmente accidental por el Hacker Jake Archibald, quien denominó este fallo de seguridad como WaveTrhough, fallo que inmediatamente fue reportado a ambas compañías para que fuese puesta una solución en forma de parche de seguridad lo antes posible.

Y aquí es donde vemos la forma de proceder de las compañías ante nuestra seguridad, ya que mientras que Mozilla recibió en seguida el mensaje y le puso solución de manera rápida, incluso buscando posibles variantes de dicho bug para corregirlos de manera totalmente proactiva, Microsoft no hizo lo mismo ya que, después de recibir la misma notificación sobre su navegador, la pasaron por varios filtros y no fue hasta unos 20 días después de dicha notificación, cuando se pusieron con ello realmente.deep web hack

El bug consiste básicamente en una vulnerabilidad en la forma en la que los navegadores solicitan la información, ya que por defecto no deberían permitir que la solicitud se hiciera entre dominios cruzados (orígenes distintos) para evitar de esta forma el salto de un origen a otro por parte de software malicioso, pero en el caso de Firefox y Edge sí que lo permitía, todo lo contrario a Chrome y Safari que no contaban con este fallo de seguridad.

Así que ya sabéis, si tenéis estos navegadores instalados en vuestros equipos actualizadlos lo antes posible 😉

¿Te ha parecido interesante esta noticia? Puedes dejarnos un comentario con tu opinión, te lo agradeceremos.

Sobre El Autor

Hola! Me llamo Eduardo y soy Redactor en "El Rincón de China" y creador del canal sobre tecnología en Youtube GeekerosHoy Me encanta la tecnología, pero lo que más me gusta... ¡es contaros sobre ella! ;-)

Dejanos un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

CERRAR