miércoles, 2 de junio de 2021

Descubren un fallo que permite espiarte si usas Chrome o Firefox



      En ocasiones aparecen vulnerabilidades en el software que pueden comprometer nuestra privacidad y seguridad. Suelen ser errores presentes en programas, sistemas operativos e incluso firmware de dispositivos. Dichos errores pueden ser aprovechados por piratas informáticos para llevar a cabo sus actividades maliciosas, como robar información, colar malware, espiarnos… Hoy nos hacemos eco de una vulnerabilidad que afecta a los principales navegadores web y permite rastrear a través de aplicaciones instaladas.

Los navegadores web son una pieza fundamental en nuestro día a día, ya que los usamos para acceder a sitios web y plataformas en línea. Pese a existir un amplio abanico de opciones, los más usados son Google Chrome y Mozilla Firefox.

En estos casos mencionados, un grupo de investigadores de seguridad ha encontrado un método para rastrear a usuarios a través del navegador mediante las aplicaciones instaladas. Esto ocurre porque al instalar programas, estas crean esquemas de URL personalizados que el navegador puede utilizar para usarlo en una aplicación específica. Esto permite que al abrir esa dirección URL, el navegador abra la aplicación como, por ejemplo, Skype.

Si un sitio web explota esta vulnerabilidad, podría crear un identificador y vincular las identidades al navegar. El hecho de que las aplicaciones que tenemos instaladas son independientes del navegador que se utilice, puede permitir que el script se ejecute sin importar si usamos Google Chrome o Firefox.

Hasta el momento, se ha demostrado el funcionamiento en más de 20 aplicaciones, entre las cuales podemos destacar Skype, Zoom, Spotify, TeamViewer o NordVPN.

De momento, la única manera de mitigar esto es utilizar un navegador en un dispositivo diferente. No obstante, las principales compañías de estos softwares ya han anunciado que lanzarán actualizaciones para evitar esta vulnerabilidad.

Recalcamos la importancia de mantener siempre actualizados nuestros programas. Son muchos los ataques que pueden estar presentes en la red y muchos fallos de seguridad que conviene corregir. Esto se hace sumamente importante en los navegadores, programas que usamos a diario y que transfieren muchos datos personales.

No hay comentarios:

Publicar un comentario