Poca seguridad en algunas redes sociales

Existen gran cantidad de redes sociales usadas hoy en día. En ellas la seguridad juega un papel importante, pero al parecer, a muchos no les importa demasiado. Y es que no solo es comprobar que nadie ve como tecleas la contraseña, sino que también esta el problema de los sniffers. TENED MUCHO CUIDADO CON LAS REDES ABIERTAS.

Aquí voy a comentaros la seguridad de algunas redes sociales populares, pero antes de nada también voy a avisaros de una vulnerabilidad de la función "guardar contraseña" de Google Chrome.

Imaginemos que le cogemos el ordenador a alguien, quien tiene la contraseña guardada, nos aparecería algo así:

Así podríamos acceder a su cuenta de lo que fuese, pero... ¿podemos visualizar la contraseña? La respuesta es sí. Si seleccionamos el campo de la contraseña y con clic derecho le damos a inspeccionar elemento

En el campo "type" si borramos el valor password, podremos visualizar la contraseña en el navegador.

Bien, pues ahora que ya lo sabeis, tened cuidado con ello. Ahora pasaré a la seguridad frente a los sniffers (programas como Wireshark) en distintas redes sociales:

Facebook.com           Seguridad: Alta

Tanto la pagina de registro como la navegación dentro de Facebook y los chats utiliza https con cifrado seguro

Twitter.com           Seguridad: Alta

Tanto la pagina de registro como la navegación por los Tweets, MDs, y notificaciones utiliza https con cifrado seguro

Tuenti.com           Seguridad: Baja

La pagina de registro utiliza https con cifrado seguro, por lo que obtener la contraseña con un sniffer no sería posible, pero por razones que no logro comprender, una vez estas dentro, ya no utiliza este cifrado, por lo que cualquiera podría ver toda la navegación a través de Tuenti, y lo que es peor, ver los chats.

Ask.fm           Seguridad: Muy baja

En la pagina de registro no se utiliza ningún tipo de cifrado, por lo que el usuario y la contraseña se envían como texto plano, perfectamente visible por un sniffer. Una vez dentro tampoco hay ningun tipo de cifrado, por lo que puedes ver toda la actividad del usuario dentro de ask.fm.

Patatabrava.com          Seguridad: Muy baja

Red social dedicada a los estudiantes, esta en las mismas condiciones que Ask.fm, envía el usuario y contraseña como texto plano y no utiliza ningún cifrado una vez estas dentro.

Realmente lo que mas me sorprende es la seguridad de Ask.fm dado el numero de usuarios que lo usan a nivel internacional, pero claro, eso es cosa de los desarrolladores.

En fin, si queréis preguntar alguna duda sobre como por ejemplo como os afecta esto a vosotros, o queréis proponer alguna pagina para añadir aquí, no dudéis en comentar.