| Noticias | 07 FEB 2001

¿Es posible espiar los correos electrónicos?

Tags: Histórico
Según la Foundation Privacy, con sede en Denver (Estados Unidos), los correos electrónicos con incrustaciones de JavaScript en los mensajes permiten espiar el contenido de estos mensajes cuando son enviados a terceras personas.
Javier Jiménez
La Foundation Privacy ha puesto un aviso alertando sobre lo que denomina "estación de escuchas de correos electrónicos", algo que se produce en los mensajes con incrustacioes JavaScript, y que es ilegal bajo las leyes federales americanas.
La interceptación se produce porque el soporte JavaScript de un correo original ordena realizar una copia de los correos electrónicos que son enviados a terceras personas, incluso con los comentarios añadidos, y que es enviada al emisor inicial del correo.
Esta "entrometida" tecnología está disponible desde hace tres años, pero muy poca gente la conocía y utilizaba hasta ahora, según David Martin, profesor de informática de la Universidad de Denver, y miembro de la Foundation Privacy.
Richard Smith, jefe de la oficina de tecnología de la Fundación, escribió un artículo vinculado al aviso en el que afirmaba que la nueva y entrometida tecnología "me hizo caer de mi asiento" y señalaba que era del todo "ilegal pero muy fácil de usar".
Martin señaló que un experimentado programador con conocimientos de JavaScript podía "conseguir esto con sólo un par de días de trabajo".
Sin embargo, otros analistas señalan que el asunto no es tan preocupante. "La interceptación de correos electrónicos no me parece un asunto altamente prioritario para los usuarios de empresas, aunque sí puede meterte en situaciones comprometidas", afirmó Dana Gardner, analista del Grupo Aberdeen en Boston. Y puso como ejemplo, el caso de un usuario que envía un correo electrónico con una encriptación de JavaScript a su jefe, quien a su vez lo reenvía hacia otras personas y añaden comentarios, entonces el usuario inicial puede verlos, estará al tanto de información privada.
"El emisor debe tener cuidado con este tipo de cosas", añadió Gardner, y apuntó que los administradores de redes deberían proteger a los usuarios quitando JavaScript con un programa o deshabilitándolo.
El aviso de la Foundation Privacy afirma que el espionaje trabaja sólo en los ordenadores que utilizan un lector de correo de HTML/JavaScript, como Outlook, Outlook Express o la versión 6 del navegador Netscape. Los sistemas de correo basados en Web como el Hotmail de Microsoft eliminan automáticamente programas JavaScript de los mensajes de correo entrantes.
Incluso si tu máquina no está afectada, el JavaScript puede ser reenviado con otro mensaje y afectar a terceros, según afirmó la Foundation Privacy.
Una portavoz de Microsoft afirmó el lunes que JavaScript puede ser deshabilitado por defecto en la versión 5.5 de Outlook Express, y puede ser desactivado con una actualización de seguridad de Outlook. Además, puede ser desactivado manualmente a través del menú Tools, en Opciones, y Seguridad, de la barra de herramientas de Outlook.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información