Paginas sin autenticación

By | 2018-03-28

Vamos a definir 3 cosas:

  • Pagina: es una web, un .html, .php, .asp, .py, etc.
  • Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios.
  • Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar entradas, etc. ).

El titulo del post justamente habla de paginas sin autenticación, eso no quiere decir que el sitio no tenga o tenga deficiente autenticación, sino que una o varias de sus paginas no controlan que el usuario este autenticado ( mediante una sesión ) para que pueda visualizar o realizar alguna tarea en dicha pagina.

El ejemplo que les voy a dar es uno que descubri hace poco, estoy tratando de comunicarme con los responsables pero no recibo respuesta, es una aplicación web / sitio donde en su pagina principal tiene un loguin correctamente implementado mediante un formulario donde hay que ingresar las credenciales, las cuales viajan encriptadas por SSL a la pagina que nos autentica; pero el problema esta que navegando detecte ciertas paginas de la aplicación que no verificcan si estamos “logueados” en el sistema, por ende solo teniendo el link ( URL – la cual viaja en texto plano y puede ser capturado por cualquier persona realizando un MitM ) se puede ver la información, cosa que no tendría que pasar.

Aunque no lo crean este es un error habitual y sumamente riesgoso porque deja información sensible sin ningun tipo de protección. En el ejemplo anterior se complica un poco más la cosa porque en la URL esta en texto plano las variables, lo recomenrable sería usar hash, esto nos da la posibilidad que modificando los valores no solo poder ver los datos sensibles del usuario que se intercepto sino que tambien poder hacer un reconocimiento más grande, cualquier cliente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.