el corrector ortográfico mejorado envía sus contraseñas a Google

Los correctores ortográficos mejorados en Chrome y Edge, navegadores de Google y Microsoft respectivamente, tienen una falla de seguridad. De hecho, estos últimos envían sus datos personales a los servidores de los gigantes de Silicon Valley.

Sospechamos que para ofrecer funciones tan útiles como el corrector ortográfico, Microsoft y Google están obligados a recopilar datos estadísticos. Esto no plantea ningún problema siempre que sean anónimos. Pero según la empresa de seguridad de TI Otto-js, el corrector ortográfico mejorado, que los usuarios deben activar voluntariamentey que envía la información ingresada en formularios en línea a los servidores de Google y Microsoft, expone a los internautas al robo de datos personales.

Métodos de pago, direcciones, nombres, fechas de nacimiento, números de Seguridad Social o pasaporte: cada día, millones de usuarios envían sus datos más personales a los servidores de los gigantes de Silicon Valley. Uno puede imaginar las consecuencias que podría tener el robo de todos estos datos si se hiciera un mal uso de la falla de seguridad expuesta por el corrector ortográfico mejorado. Incluso las contraseñas sacrosantas están expuestas. Según Josh Summit, director de tecnología de Otto-js, si Mostrar contraseña está habilitado, su contraseña se envía a sus servidores de terceros. “Lo que preocupa es la facilidad con la que se pueden activar estas funciones. Los usuarios los interactuarán sin darse cuenta de lo que está sucediendo”.

Los correctores ortográficos mejorados de Microsoft y Google coquetean con la ilegalidad

Los piratas informáticos que saben cómo explotar estas fallas podrían interceptar las comunicaciones entre el usuario y los servidores de Google o Microsoft. Según Otto-js, al almacenar contraseñas de nuestros cuestionarios, estas dos empresas son culpables de “Spell Jacking” (secuestro de contraseñas) y son ilegales al violar uno de los principios fundamentales de la seguridad informática llamado “necesidad de saber”. Si todos los sitios se ven afectados por esta falla, Alibaba Cloud Service, Office 365 y Google Cloud serían particularmente vulnerables. Lógicamente, las organizaciones públicas y empresas como Microsoft son los objetivos preferente de estos ataques.

Los investigadores demostraron el peligro del corrector ortográfico mejorado al iniciar sesión en su cuenta en la nube de Alibaba y luego demostrar que su contraseña había sido enviada al servidor de Google. En un video utilizado para respaldar sus conclusiones, explican cómo las empresas exponen sus infraestructuras (servidores, bases de datos, contraseñas y otros) a través de esta característica aparentemente inocua. Si la responsabilidad de subsanar esta brecha recae pues en Google y Microsoft, no olvidemos que los usuarios son los principales garantes de la seguridad de sus datos personales. Por lo tanto, se recomienda encarecidamente a no habilite el corrector ortográfico mejorado e instale siempre las últimas actualizaciones de Chrome.

Sobre el mismo tema: Microsoft Defender se ha vuelto menos confiable que otros antivirus gratuitos, una primera

Fuente: BleepingEquipo

Leave a Reply

Your email address will not be published.