@marce_llano

viernes, 15 de junio de 2012

LinkedIn falla en seguridad

La mayor red social de contactos profesionales, LinkedIn, está siendo cuestionada por un robo masivo de los códigos de acceso de sus usuarios. Además, expertos en seguridad informática para dispositivos móviles han denunciado que la aplicación de LinkedIn para el sistema operativo iOS (el utilizado por los dispositivos iPhone y iPad del fabricante Apple) recopila y transmite información privada de los usuarios sin su conocimiento ni autorización.

Los datos privados que transmite LinkedIn, una vez desencriptados.
La semana pasada saltaron varias alarmas de seguridad sobre LinkedIn, la red social de contactos profesionales más utilizada del mundo. La más grave fue el robo masivo de las contraseñas de sus usuarios. LinkedIn reconoce que afectó a 6,5 millones de usuarios y ha establecido un procedimiento seguro para cambiar la contraseña de los afectados, cuyas cuentas fueron desactivadas preventivamente. Aunque LinkedIn ha creado un equipo de seguridad dirigido por el vicepresidente de operaciones, David Henke, algunos expertos se preguntan por qué no existía este equipo anteriormente en una empresa de las dimensiones de LinkedIn, a la que más de 160 millones de usuarios de todo el mundo confían sus datos privados y sus contactos profesionales.

La App de LinkedIn para iPhone/iPad
La credibilidad de LinkedIn se está viendo erosionada también por la denuncia de unos expertos en seguridad informática sobre la gestión de los datos privados de los usuarios que utilizan iPhone y iPad con sistema operativo iOS. La aplicación de la red social LinkedIn para los dispositivos móviles del fabricante Apple revelaba datos privados de los usuarios sin el conocimiento de éstos, según denunció el director de la empresa Skycure, Adi Sharabani, en la conferencia anual Yuval Ne'eman, celebrada el 6 de Junio en la Universidad de Tel Aviv (Israel). Ese mismo día se actualizó la aplicación de LinkedIn en la tienda de aplicaciones "on line" de Apple, pero ninguna fuente oficial de Apple o LinkedIn ha comentado, confirmado ni desmentido los hechos denunciados.

Opción desactivada en el menú de la App de LinkedIn para la sincronización del calendario iOS de un dispositivo iPhone

Los investigadores de Skycure descubrieron que la App para el sistema operativo de Apple (iOS) recogía y enviaba a los servidores de LinkedIn todas las notas de reuniones y datos del calendario sin el conocimiento ni consentimiento de los usuarios, lo que contraviene las normas sobre privacidad de la plataforma de Apple. Para resolver el problema, los usuarios debían desactivar la opción “Añade tu calendario” en el menú de la aplicación de LinkedIn para la sincronización con los calendarios de otros usuarios y servidores. No obstante, la actualización de LinkedIn publicada el 6 de Junio (versión 5.0.3) advierte de "mejoras en el Calendario", sin más especificación.

A principios de año se descubrió un comportamiento similar en la aplicación Path, tanto en iOS como en la plataforma Android. Tras disculparse y rectificar el fabricante de Path, Apple prometió a los usuarios de su plataforma que nunca se repetiría un caso así.

No hay comentarios:

Publicar un comentario

Te animamos a ser crítico/a, pero también a fundamentar tus comentarios. Además, te rogamos que intentes ser respetuoso con el asunto tratado y las personas físicas o jurídicas aludidas. Gracias por tu comprensión :-)