Kotear.pe Un poco más de seguridad no les caería mal
Kotear.pe es un sitio web peruano que acaba de ser lanzado recientemente como medio para el comercio electrónico en Perú, cosa que es bastante bueno. Hace poco hice mi registro y me encontré con algo que me llamó la atención y no gustó mucho.
(Click en la imágen para agrandar)
Una vez que hice mi registro, con una contraseña de solo números y letras sin caracteres especiales (lo cual quita la posibilidad de crear contraseñas mas seguras), y recibí el correo electrónico de confirmación, me dispuse a ir a mi correo y hacer clic en el enlace de confirmación que la página te envía. Aquí es donde algo mas no me gustó; como pueden ver en la imágen, en la barra de direcciones aparece lo siguiente:
http://www.kotear.pe/jsp/registroUsuario/ValidacionGenerica.do?cod=[mi código]&apodo=[mi nick de usuario]&clave=[MI CLAVE]&acc=validaAuto
Utilizar el url para enviar información entre páginas, es una forma insegura de hacerlo. Si yo fuese un usuario con poca experiencia en el uso de internet y voy a una cabina pública (cybercafé) a abrir mi cuenta en kotear, al confirmar mi registro dejo mis datos de usuario y contraseña en dicha computadora (por poner el caso más elemental), con lo cual cualquier persona que utilice después esa computadora, puede obtener los datos de usuario y clave sin hacer el mínimo esfuerzo.
Lo más básico y elemental al enviar una confirmación de correo es encriptar la información que viaja en la URL, de manera que nadie sepa (es un decir) que en ella viaja el nombre de usuario y contraseña. Ojalá que cambien esta forma de confirmar el registro, porque si al registrar ya tengo este pequeño detalle que me puede perjudicar como usuario… que otros detalles habrán que me puedan perjudicar?
Sin ánimo de incomodar a alguien con este artículo, en realidad, a nivel web, hay que ser un poco paranóico en cuanto a la seguridad… recordemos que el eslabón más débil de la cadena de seguridad informática es el usuario, pero con errores estúpidos omisiones como estas, se hace una cadena más débil.
Saludos.
Octubre 26th, 2008 at 4:43 am
[...] h@nz…el geek, y la (in)seguridad en kotear.pe (grave) [...]
Marzo 28th, 2009 at 8:30 pm
y por si fuera poco de la inseguridad de kotear!!!AHORA LO Q FALTABA LA PAGINA NO EXISTEN SALE ERRORRRRRRRR !!!!!
ESTO SI ES EL COLMO A CUANTAS PERSONAS ESTAN ESTAFANDO!!!HASTA COMERCIAL EN TV TIENEN Y TODO DEBERIA DARLES VERGUENZA!!
Julio 30th, 2009 at 11:25 pm
desde hace una semana no logro entrar a kotear.pe,simplemente sale “no se encuentra la pagina” o en su defecto logro entrar y al intentar navegar sale otra vez “no se encuentra la pagina” en fin pense que era problema de mi compu pero en otras paginas entro normal y sin problemas.
Noviembre 3rd, 2009 at 9:33 pm
Buenas tardes con todos, si desean vender comprar aca les dejo este link http:\\www.clasificados911.com 100% peruano el servicio es bueno, no se cae a cadad rato como kotear
, obviamente esta en crecimiento, su modelo es diferente pero no menos eficaz, pruebenlo, esta bueno apoyemos el trabajo de nuestro pais, no cobran comision por compra o venta aprovechen!!!