La red social para profesionales, LinkedIn, famosa por presentar experiencia laboral y disponibilidad de profesionales y conseguir trabajos a través de ella, cuenta con una serie de fallos los cuales han sido detectados el pasado fin de semana por un investigador de seguridad de Internet independiente.
Estos supuestos fallos están relacionados con la forma en que la red social maneja un tipo de archivos conocidos como «Cookies«. Pero la empresa no se ha quedado de brazos cruzados y ha contratado a la empresa experta en seguridad, llamada BitDefender, la cual ha asegurado que no se trata ni de una gran brecha ni de vulnerabilidad ya que LinkedIn es uno de los miles de sitios web que han llevado al máximo el tiempo de validación de las «cookies«.
El problema se basa en que cuando un usuario introduce su nombre y contraseña para acceder a su cuenta, el sistema de LinkedIn crea la «cookie» ‘LEO_AUTH_TOKEN‘ en el computador de donde se ha accedido y esta no tiene vencimiento hasta pasado un año. BitDefender considera peligrosas tanto aquellas «cookies» que tienen validez por un año como las que lo tiene por 24 horas, ya que un interceptador malicioso podría tener acceso a cualquiera de las dos.