Un experto asegura haber encontrado un fallo de seguridad en LinkedIn, aunque no es para tanto

LinkedIn, la red social profesional, salió a bolsa el pasado viernes y, según cuentan las crónicas, llegó a duplicar su valor en su primer día en el parqué. La verdad es que sorprende, y mucho, la estupenda acogida de los inversores en plena época de recesión y los valores, casi de infarto, que se llegaron a alcanzar y que tienen cierto aire a burbuja tecnológica. Curiosamente, este fin de semana, LinkedIn no sólo ha trascendido por su salida a bolsa sino que, además, ha cobrado notoriedad tras las afirmaciones de un experto en seguridad que, según dice, habría encontrado un fallo de seguridad en esta red que permitiría el robo de identidades.

Rishi Narang, un consultor independiente en materia de seguridad, afirmó que había encontrado un problema en cómo manejaba LinkedIn las cookies. Cuando un usuario se valida en esta red social, se crea una cookie, LEO_AUTH_TOKEN, que sirve para identificar al usuario todas las demás veces que accede al portal y que, además, tiene una fecha de caducidad demasiado alta: un año. Según Narang, alguien con acceso al equipo podría robar esa cookie de sesión o, simplemente, desde una red wifi insegura (por ejemplo, con Firesheep).....vea noticia completa en Bitelia.com