Los problemas de seguridad en LinkedIn socavan la confianza de las empresas


Está claro que ayer no fue un buen día para LinkedIn, puesto que salienron a la luz dos graves problemas de seguridad en la red social profesional LinkedIn. Uno de ellos compromete las contraseñas y el otro estaba relacionado con su aplicación para iOS. Lo que está claro es que los problemas de seguridad en LinkedIn socavan la confianza de las empresas.
Vamos a comenzar por el segundo de ellos. La aplicación de LinkedIn para iOS copia las citas e información que tengamos en el calendario de nuestro teléfono a los servidores de esta empresa, sin conocimiento y sin consentimiento de los usuarios, pero además lo traslada todo en texto plano, lo que para muchas empresas puede ser un problema y sobre todo si nos conectamos a redes WiFi sin la debida seguridad una forma muy sencilla de poner nuestra agenda al alcance de cualquiera.
La otra cuestión de seguridad afecta a nuestras contraseñas. Se ha publicado un archivo con más de seis millones de usuarios y contraseñas. Las contraseñas no se encuentran en claro, sino que está publicado el hash de las mismas. El problema es que LinkedIn no estaba utilizando una función muy segura para generarlos por lo que un simple ataque de fuerza bruta, es decir, dedicase a probar combinaciones puede dejar en claro los datos.
Dos son las recomendaciones. Utilizar contraseñas fuertes, con números, letras mayúsculas y minúsculas así como signos. De esta manera ante un problema de este tipo será más complicado que la resuelvan por un ataque de fuerza bruta. La segunda es cambiar vuestra contraseña de acceso. Si queréis comprobar si vuestra contraseña está entre las comprometidas en Genbeta os enseñan cómo hacerlo.

Fuente: http://www.tecnologiapyme.com