No hay duda de que Outlook, el renovado servicio de correo de Microsoft, ha entrado en escena con una apuesta destacada que ha creado gran expectación entre los s. Sin embargo, los primeros problemas de seguridad han comenzado a aparecer y se ha detectado que robando una cookie se puede iniciar sesión sin conocer el ni la contraseña.
Nuestros compañeros de RedesZone se hacen eco del descubrimiento de un grupo de investigadores acerca de la iniciar sesión en Outlook sin necesidad de conocer el y contraseña. Más preocupante es el hecho de que cualquier malware que tengamos instalado, pueda enviar esta cookie y que así roben nuestra cuenta.
Hasta el momento de redacción de esta noticia el fallo aún no había sido corregido por Microsoft, pese a que la compañía ha sido informada por varios medios de o. De momento debido a que las credenciales son trasmitidas por el protocolo HTTPS no se podría realizar ninguna modificación sobre la cuenta, como cambiar la contraseña. Actualmente no entraña un riesgo para los s, pero de no corregirlo, puede conllevar la generación de problemas adicionales.
Esperamos que Microsoft reaccione pronto y solucione el problema, que podría desencadenar en el robo de la cuenta si no se arregla a tiempo. Algunos expertos recomiendan borrar las cookies cuando no estemos utilizando el servicio hasta que el problema se solucione. Estaremos atentos a más noticias acerca de este agujero de seguridad de Outlook.
