Problema de seguridad en Tuenti

tuentilogo.jpg

A estas alturas muchos ya conocerán Tuenti, una red social española que ha cobrado suma importancia en el país y que ha logrado posicionarse frente a otras muy conocidas redes sociales como MySpace y Facebook. Se estima que actualmente Tuenti cuenta con más de 3 millones de usuarios registrados.

Sin embargo, en estos días se ha dado a conocer un problema que afecta a esta red social y está relacionado con la forma en la que se administran las cookies. Si un usuario no cierra su sesión en un equipo, la sesión no finalizará y tampoco será desconectada si se intenta abrir desde otra computadora. Esto podría ser aprovechado por un usuario malintencionado para controlar una cuenta ajena.

Una recomendación para este problema –si es que dejamos nuestra sesión abierta en el equipo de la escuela u oficina– es cambiar la contraseña para evitar que otra persona la pueda modificar antes. Sin embargo, la sesión permanecerá abierta hasta que se cierre manualmente o se reinicie el equipo.

No se trata de un problema de seguridad grave como aseguran algunos medios, después de todo también es responsabilidad del usuario finalizar la sesión y no guardar las contraseñas en otros equipos. Sin embargo, bastaría con que las cookies de Tuenti tuvieran límite de tiempo para evitar estos problemas.

(vía: The Inquirer)