La inyección SQL y las redes sociales, protagonistas de la seguridad en la Red

Según el análisis de WHID, uno de cada cinco incidentes entre enero y junio de 2009 ha estado relacionado con redes sociales, llegando al 19% de los casos y siendo Facebook y Twitter los principales objetivos de todo tipo de hackers. La forma más común de estos ataques ha sido mediante los gusanos cross-site scripting (XSS) y a través de formas para robar contraseñas de usuarios de Twitter. En este caso en particular, se han visto comprometidas 33 cuentas de Twitter, entre ellas, la del presidente de Estados Unidos, Barack Obama.

La inyección SQL se presenta como número uno en la lista de deficiencias de seguridad al representar la casi la quinta parte de los ataques, llegando incluso al 19% del total de los casos. El ataque de inyección SQL altera el contenido de la base de datos del equipo e inyecta, como su propio nombre indica, un código JavaScript malicioso para que se ejecute en los navegadores de Internet. De ese modo, roba las claves de acceso del usuario que utiliza en otras aplicaciones Web.

Otras deficiencias de seguridad que ha denunciado WHID en su análisis de 2009 son las relacionadas con la conectividad en la Red. El principal riesgo del protocolo HTTP es que puede permitir la entrada de cualquier hacker al tener un protocolo demasiado libre, lo que unido al desarrollo de la Web 2.0, dificulta la seguridad de empresas y particulares. Si a esto le sumamos la proliferación de uso de aplicaciones Web, como las herramientas de Google o Microsoft, el usuario deberá exigir unas medidas de seguridad más restrictivas para garantizar la privacidad de sus datos.