LinkedIn cae en bolsa por supuestos problemas de seguridad

Tras la exitosa salida a bolsa, llega el primer revés serio para la red social profesional, ante los problemas de seguridad que supuestamente tiene LinkedIn anunciados por un investigador indio este fin de semana.

Según este investigador, fundador de Telesis Capital, la red profesional tiene fallos de seguridad que hacen vulnerables las cuentas de los usuarios a ataques informáticos que podrían conseguir entrar sin necesidad de contraseñas, algo que dice haber conseguido el analista de seguridad indio.

La vulnerabilidad está relacionada con la forma en la que LinkedIn administra las “cookies”. Después de que un usuario introduce su nombre y contraseña de acceso a la cuenta, el sistema de LinkedIn crea una cookie “LEO_AUTH_TOKEN” en el ordenador del usuario que sirve de llave para acceder a la cuenta. La cookie de LinkedIn no caduca durante un año completo desde la fecha de creación y ahí parece residir el problema.

Responsables de la red profesional han indicado que LinkedIn admite SSL, o protocolo de capa de conexión segura, aunque el acceso con esas simbólicas cookies aún no está codificado con SSL, algo que se hará en ‘los próximos meses’ según la compañía.

Las explicaciones de LinkedIn sobre el informe de esta vulnerabilidad no han conseguido frenar la caída en bolsa entorno a un 7 por ciento en la Bolsa de Nueva York.