Fallas de seguridad en Outlook de Microsoft - Espionaje y robo de informacion

El renovado servicio de Microsoft, Outlook, que llegó para reemplazar a Hotmail, está sufriendo problemas de seguridad: la importación de cookies puede provocar filtración de información personal cuando se cambia de navegadores. Microsoft quiere concienciar a los usuarios de la necesidad de adquirir copias originales de su sistema operativo Windows. La compañía advierte del elevado porcentaje de ordenadores infectados que cuentan con un denominador común como es el pirateo de su software. 

Microsoft con problemas para Outlook

No hay duda de que Outlook, el renovado servicio de correo de Microsoft, ha entrado en escena con una apuesta destacada que ha creado gran expectación entre los usuarios. Sin embargo, los primeros problemas de seguridad han comenzado a aparecer y se ha detectado que robando una cookie se puede iniciar sesión sin conocer el usuario ni la contraseña.

Un grupo de investigadores hizo un descubrimiento acerca de la seguridad de Outlook, el servicio de correo anunciado por Microsoft recientemente.  El experimento realizado por estos investigadores consiste en descargar un complemento del navegador que permite importar y exportar las cookies de las páginas visitadas. Pues bien, si son importadas desde otro navegador de otra terminal diferente accederemos a Outlook, y veremos que está dentro de la sesión iniciada en el otro navegador.

En detalle, el problema de seguridad viene por la decisión de los de Redmond de utilizar una única cookie para realizar todas las acciones del servicio. Esta cookie se encarga de iniciar sesión, finalizarla y almacenar la información privada de los usuarios. En principio debería desaparecer al cerrar la sesión pero no está siendo así. Esto motiva que pueda ser robada y utilizada para iniciar sesión sin necesidad de conocer el usuario y contraseña. Más preocupante es el hecho de que cualquier malware que tengamos instalado, pueda enviar esta cookie y que así roben nuestra cuenta.

Hasta el momento de redacción de esta noticia el fallo aún no había sido corregido por Microsoft, pese a que la compañía ha sido informada por varios medios de contacto. De momento debido a que las credenciales son trasmitidas por el protocolo HTTPS no se podría realizar ninguna modificación sobre la cuenta, como cambiar la contraseña. Actualmente no entraña un riesgo para los usuarios, pero de no corregirlo, puede conllevar la generación de problemas adicionales.

Esperamos que Microsoft reaccione pronto y solucione el problema, que podría desencadenar en el robo de la cuenta si no se arregla a tiempo. Algunos expertos recomiendan borrar las cookies cuando no estemos utilizando el servicio hasta que el problema se solucione. Estaremos atentos a más noticias acerca de este agujero de seguridad de Outlook.