Fallo en los navegadores?

Febrero 11th, 2005

Hace pocos dias se hicieron públicas diversas vulnerabilidades (ver Hispasec) en varios navegadores (Firefox, Opera,…) debido al uso de nombres de dominio internacionales (IDN), que permiten el uso de direcciones web parecidas a las de un sitio de confianza para engañar al usuario.

Pero es esto realmente una vulnerabilidad en los navegadores? Los responsables de Opera han decidido que no van a hacer nada para solucionar este problema, pues creen que ellos han implementado correctamente el protocolo IDN.

En mi opinión, el problema es este nuevo protocolo. Qué culpa tiene el navegador de que una letra en el alfabeto cirílico se parezca mucho a la letra “a” de nuestro alfabeto? Parece que otra gente opina lo mismo, pues la solución propuesta para Firefox es desactivar el soporte de IDN en el navegador.

Otros de los dolores de cabeza que puede traer este protocolo para las empresas es la ampliación del espacio de direcciones de los nombres de dominio, es decir, si hasta ahora una empresa para asegurar que su nombre estaba en internet solia adquirir los dominios .com, .net y/o .org. Algunas incluso registran nombres parecidos a los de la propia empresa para evitar que gente sin escrupulos se aproveche de esos dominios (vemos, por ejemplo, www.gogle.com que redirige a la página de Google). A partir de ahora necesitaran registrar incluso más dominios.

Imaginemos una empresa como El Corte Inglés. No solo van a tener que registrar elcorteingles.es, elcorteingles.com,… Como el nuevo protocolo admite acentos en los nombres de dominio tambien van a registrar elcorteinglés.es, elcorteinglés.com,… Estan las empresas preparadas para este nuevo problema? Y lo que es peor, estan los usuarios preparados y concienzados ante el problema y la falta de seguridad que esto implica?

Guardado en Artículo | Comentarios desactivados en Fallo en los navegadores?

Los comentarios están cerrados.