domingo, 25 de septiembre de 2011

Cuidado, cerrar la sesión no basta para proteger tus datos

Foto de ul_Marga
Es probable que ya sepas el "problema de seguridad" que voy a describir. También es probable que, atendiendo a lo que me dedico, yo también tuviera que haberlo sabido ya, pero lo cierto es que lo descubrí no hace mucho haciendo unas pruebas (convencido de que no obtendría el resultado que obtuve) y creo que es una buena idea compartirlo, por si hay más personas que como yo no sepan que a veces no basta con cerrar nuestra sesión en aquellas páginas en las que debemos autentificarnos.

Como se suele decir, vale más una imagen que mil palabras, así que creo que la forma más sencilla de describir el problema, es con un ejemplo:

  1. En un navegador (he probado en el Chrome y Firefox) accede a una página que requiera que te autentifiques para poder acceder (Gmail, Facebook, ...)
  2. Introduce tus datos y navega un poco por el portal (por ejemplo, basta con que leas dos correos si has accedido a Gmail).
  3. Cierra tu sesión.
  4. Marca la opción Trabajar sin conexión en tu navegador.
  5. Ahora pulsa sobre Ir a la página anterior, ... sorpresa: puedes ver las páginas que habías visitado.
Si no hubieras marcado la opción Trabajar sin conexión, al intentarlo te habría redirigido a la página de login, pero al evitar que el navegador acceda a la red podemos ver las páginas anteriores sin problema.

Y esto no es todo, no hace falta usar la opción Ir a la página anterior, también podemos hacer uso del historial (por si habías pensado en cerrar la ventana/pestaña).

Una opción rápida, podría ser limpiar el historial si has accedido desde un ordenador que no es tuyo o que compartes con más personas.

P.D.: Yeray comenta una solución mejor en los comentarios.

2 comentarios:

  1. Una entrada interesante sobre algo que probablemente mucha gente no sepa. Sin ir más lejos a mi no se me había ocurrido hacer esta prueba :-S así que muchas gracias por la información Gregorio.

    Quizás la mejor recomendación para aquellas personas que utilicen un ordenador ajeno es la utilización de "ventana de incognito" o "navegación privada" de los navegadores de última generación, que al eliminan histórico y cookies al cerrar la ventana o pestaña.

    Un saludo.

    P.D: Si el ordenador de la novia o mujer es ajeno o no, queda a la elección de cada uno :-P

    ResponderEliminar
  2. Muchas gracias Yeray, no sabía que existían esas opciones.

    Con la postdata, seguro que has puesto el dedo en la yaga ;)

    Un abrazo.

    ResponderEliminar