Descubren la manera de "pinchar" el correo electrónico
[08-02-01]
Una técnica recientemente descubierta permite a quien envía un mensaje leer lo que los destinatarios escriben al momento de reenviarlo a otros usuarios, según se informó esta semana.
Según escribió en una columna Richard Smith, consejero sobre tecnología de la Privacy Foundation de Denver, es "muy fácil de hacer y muy ilegal". El punto débil se encuentra en los mensajes que incluyen HTML (el código utilizado para definir la estructura de una página en Internet).
Unas pocas líneas de JavaScript insertadas en el mensaje de correo permiten que los mensajes del destinatario vuelvan al remitente original. Sin embargo, esto sólo funciona si el programa de correo del destinatario está configurado para procesar comandos de JavaScript.
Smith se enteró de este truco mientras estudiaba ciertas peculiaridades de Internet, como una imagen invisible insertada en una página o un mensaje de correo que silenciosamente transmite una confirmación al remitente al ser leído. Se puso en contacto con Carl Voth, un ingeniero de British Columbia, quien le contó acerca del truco de JavaScript. Se cree que Voth descubrió este fallo en octubre de 1998.
Los investigadores de la Privacy Foundation han llegado a la conclusión de que el truco sólo funciona cuando el destinatario utiliza un programa que respalde HTML/JavaScript, tal como Outlook, Outlook Express o la versión 6 del Netscape. El programa Eudora, de Qualcomm, y la versión 6 del software de America Online son inmunes, ya que el procesamiento de instrucciones JavaScript es desactivado por defecto.
Los servicios de correo a través de Internet, como pueden Hotmail, Yahoo, etc. remueven el código JavaScript automáticamente, por lo que no se ven afectados.
Smith, en su columna, teme que el truco pueda estar siendo utilizado con frecuencia para obtener acceso a información que de otra manera sería privada.
La situación tiene especial peligro cuando un usuario al recibir un correo con el código JavaScript reenvía éste a otra persona e inserta algún tipo de comentario. Es este comentario precisamente al que se puede tener acceso, violando el derecho a la intimidad.
La Privacy Foundation ha solicitado a Microsoft y Netscape que desactiven el procesamiento de instrucciones JavaScript en todos sus programas de correo electrónico. Según Smith, el JavaScript es de poca utilidad para el correo electrónico, y sin embargo abre camino a virus, cadenas de propaganda y ahora se suma este nuevo problema.
Fuente: http://cnnenespanol.com/2001/tec/02/06/email/index.html
Miguel A. Ruz Director Desarrollo
Artículos de actualidad ...
Archivo de artículos ...
|