Cada vez es más común la opción de acceder a apps y servicios en la web utilizando su cuenta de Facebook, Twitter o Google, pero no siempre esta acción es segura, lo que puede dejarte expuesto a los ataques de hackers que se aprovechan de una falla de seguridad en servicios de social-login, conocidos como OAuth 2,0 y OpenID, para redireccionar su navegación para un site malicioso, además de tener acceso a tus datos e informaciones privadas.
La razón del problema apuntaría al exceso de confianza de algunos sites con sus socios y, dependiendo del nivel de acceso concedido, el invasor puede sustraer tus informaciones personales, tus contactos, tu lista de amigos y, en el caso de Google Apps, los datos almacenados.
El especialista chino Jing Wang lidera una campaña pidiendo a las empresas de redes sociales resolver esa vulnerabilidad. Uno de sus consejos es obligar a los desarrolladores a formar una lista de direcciones seguras (Whitelist) para el direccionamiento de aplicativos o servicios. La acción ya existe, pero no es imperativa para muchas de las empresas evaluadas y contactadas por Wang como Google, Linkedin, Microsoft, Yahoo, PayPal, Weibo, Taobao, GitHub y QQ.
Esté atento y no ingrese a servicios web y aplicativos con sus cuentas de redes sociales en caso la empresa no le transmita confianza suficiente.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real