Según la CNN, el gigante informático Microsoft se halla investigando la posibilidad de que su navegador ‘Internet Explorer’ tenga un fallo que permitiría a los ‘crackers’ hacerse pasar por legítimos operadores de sitios web, dándoles potencial acceso a nombres de usuarios, contraseñas y números de tarjeta de crédito. Respecto a la gravedad o el alcance del problema, Microsoft ha explicado que aún es pronto para evaluarlos, incluso para afirmar que existe el fallo. Sin embargo..de ser tal y como parece, algunos programadores y consultores señalaron que el error podría poner en peligro la seguridad del comercio electrónico y la banca en Internet.
Según Elias Levy, miembro de la compañía Symantec, el problema es «bastante grave». Asimismo, este responsable ha explicado que la complejidad del asunto hace poco probable la posibilidad de ataques generalizados.
Mike Benham, un programador de San Francisco que descubrió el problema, dio a conocer sus hallazgos en un popular sitio sobre alertas de seguridad el pasado 5 de agosto.
Benham señaló que las versiones 5.0, 5.5 y 6.0 del ‘Internet Explorer’ presentan fallos al gestionar los certificados digitales de los sitios, como por ejemplo los de VeriSign, que verifican la legitimidad de los sitios e incluyen un código único para el encriptado de información. Esto implica que cualquier operador de un sitio de Internet con un certificado válido podría fingir ser cualquier otro operador.
En el caso que este agujero fuera real, los piratas informáticos podrían interceptar a los usuarios en el momento en que entran en un sitio de comercio electrónico o de banca ‘online’ y apoderarse de su información, o podrían enviar a los usuarios interceptados a sitios falsos y hacer que allí proporcionasen sus datos personales.
Viernes, 16 de Agosto de 2002