|
|
Este artículo ha sido accedido 6708 veces
|
Vivimos en un mundo donde los medios de comunicación
son los jueces que determinan la realidad. ¿Qué
significa ésto? Percibimos muchos aspectos
y hechos de la realidad a través de los
medios de comunicación masivos, dándolos
por ciertos sólo porque una cadena importante
de TV los citó, o porque aparecieron en
el sitio más popular de Internet.
Esta actitud sumisa del público permite
que algunas veces se establezcan gigantescas campañas
comerciales mediante noticias falsas, o mejor
dicho, no tan alarmantes como se presentan. No
olvidemos el reciente "superproblema"
del Y2K -Year 2000-, que amenazaba, según
algunos, con la destrucción misma del planeta,
cuando en realidad todos los que conocían
realmente el problema sabían que no iba
a pasar nada importante. A quién alguna
vez no se le desconfiguró la fecha de la
PC sin que por ello le explote el disco rígido
o la impresora comience a tirar chorros de tinta
irracionales hacia todas las paredes de la habitación.
Algo más o menos así fue lo que
se planteó.
Creo que la mente colectiva funciona de esta
manera: Si está en los medios de comunicación
y millones de personas lo creen, entonces debe
ser así, sin replantearse el problema,
en oposición al pensamiento científico,
forma de pensar autocrítica que anima a
desconfiar de todas las soluciones que se den
a un determinado planteo, no porque sí,
sino porque existe la posibilidad de que sean,
a propósito o no, incorrectas. Así
es como realmente avanza el mundo, creando nuevos
problemas y soluciones, y hallando mejores soluciones
a problemas supuestamente resueltos.
A qué viene esta introducción.
¿Que haría usted si se enterase
por el informativo del canal más visto
de su país que existe un nuevo problema
de seguridad en Internet que afecta a miles de
sitios seguros y que permite que sus datos, supuestamente
bien resguardados, estén a merced de cualquiera
que, con ciertos conocimientos técnicos,
puede accederlos quebrantando la política
de seguridad que le ofrecen tales sitios?
Pues bien, eso mismo es lo que he descubierto
hace unos cuatro meses. Un problema de seguridad
en Internet que permite a una persona entrar a
un sitio seguro sin saber ni el nombre de usuario
ni la clave. ¿Cómo? En breves momentos
lo sabrá.
He informado a varios responsables (creadores)
de este problema de seguridad, entre los que se
incluyen famosas empresas multinacionales desarrolladoras
de software para web y sitios relativamente importantes,
que brindaban esta desprotección hacia
sus usuarios. Las respuestas obtenidas: Ninguna.
Es más, los sitios avisados a los cuales
se les envió la solución siguen
mostrando este problema. Moraleja:
Si la mayoría desconoce el problema, entonces
no existe y por lo tanto no es necesario solucionarlo.
Entonces, le propongo que lea la explicación
técnica y la solución al agujero
de seguridad. Cabe aclarar de antemano que el
problema en sí no es comprensible para
cualquier persona, se necesitan ciertos conocimiento
de los lenguajes de desarrollo HTML, ASP y SQL.
Si usted no posee actualmente las bases técnicas
para comprender este problema, se lo explico de
la siguiente manera:
"Para acceder a algunos
sitios web segurizados mediante usuario/clave
no es necesario saber ninguno de estos parámetros.
Sólo basta con ingresar ciertos códigos
en lenguaje SQL para hacerle creer al sistema
que somos un determinado usuario."
Acceder
a la información detallada del problema...
Gustavo
J. Ferrero
Argentina-Hosting.Com
|
