Conecta con nosotros

Noticias

Vulnerabilidad crítica en OAuth y OpenID

Publicado el

Vulnerabilidad crítica en OAuth y OpenID 48

Oauth_OpenID

Una grave vulnerabilidad en los protocolos de autorización y autenticación OAuth y OpenID, puede poner en riesgo a multitud de servicios que los utilizan, desde Google, Microsoft, Yahoo! o Facebook.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad, descubierta por un estudiante de doctorado en matemáticas en la Universidad Tecnológica de Nanyang en Singapur, podría permitir a los atacantes obtener contraseñas de acceso, robar datos personales de los usuarios y redirigir a sitios falsos, maliciosos.

El agujero se conoce tras el descubrimiento de la vulnerabilidad OpenSSL Heartbleed y como ella, podría afectar potencialmente a millones de usuarios ya que OAuth y OpenID (protocolos distintos pero complementarios) son usados para validar sesiones en portales como Facebook, Google, LinkedIn, Yahoo, Microsoft o PayPal, entre otros muchos.

Además del robo de datos personales, la vulnerabilidad permite ataques sin conocimiento del usuario al falsear sitios web legítimos.

Aunque las grandes tecnológicas han informado que son conscientes del problema, su reparación no será sencilla ya que dicen se trata de la «responsabilidad de un tercero».

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído