Pidgin no tan seguro como muchos creen

Posteado en Apps por janitux

Tags :

Gaim Pidgin el popular cliente multiprotocolo que hace poco está en su version 2.0 al parecer no es tan seguro como parece.

Bueno, OSNews le dice como “Contraseñas inseguras en pidgin” , el cual lo podemos resumir en : Pidgin purple (el engine de pidgin) no almacena las contraseñas encriptadas. Asi es, tan claras como el agua esta tus contraseñas en

 ~/.purple/accounts.xml

:B tal como podemos verlo aqui :

pidgiwned.png

(estaba la screenshot de Eugenia en OSNews y que? me gusta hacer las cosas por mi mismo :$)

Siguiendo con el tema, en los HQ de pidgin habia bastante ruido sobre estas contraseñas en texto plano y simplemente Sean Egan afirma que:

Básicamente si la gente esta escudriñando en tus ficheros personales de configuracion, probablemente tengas problemas mas grandes que las contraseñas de tu cliente de mensajeria instantanea.”

Diablos, mal argumento creo yo. Pero que se le puede hacer, como dice un amigo “hay luz al final del tunel” y el equipo de Pidgin esta abierto para que les envies tu parche de encripcion de passwords (por que no usar gnome-keyring? oops, pidgin tambien esta en otras plataformas como windows), Robert Quattlebaum concuerda con osnews, y afirma que ROT13 deberia ser suficiente para este trabajo. Pero agregando metodos de encripcion, solo le estamos dando al usuario una falsa seguridad.

Se espera que se acepte el parche (solo en la  version para unix obviamente) para utilizar gnome-keyring (tal como lo hace ubuntu y gaim)  y en windows se agregue un sistema de encripcion en la proxima version de pidgin.

>> Posteado el Mayo 23st, 2007

Comentarios:

7 Comentarios a “Pidgin no tan seguro como muchos creen”

  1. gravatar Kamon el 23 May 2007 a las 11:33 pm #

    OMG es verdad lo acabo de revisar :/

  2. gravatar Gon el 24 May 2007 a las 8:09 pm #

    Pero el home de usuario es privado. Sí alguien se mete a tu home es porque le dejaste la puerta abierta, a encontrar esas otras cosas privadas a las que alude Sean Egan.

    Otro ejemplo, los correos de Kmail también se ven sin problemas.

    en kopete también puedo escoger almacenar las contraseñas en texto plano.

  3. gravatar Janitux el 24 May 2007 a las 8:16 pm #

    ahh obvio, pero no es mejor que el programa te de a elegir si usar contraseñas en texto plano o no? :B
    En todo caso encontre algo floja la respuesta de Sean.

  4. gravatar Roberto el 25 May 2007 a las 9:26 pm #

    Hola!
    Pues en gaim, tambien pasaba… y desde que lo uso que pasa eso (hace mas de 2 a~os quizas)… asi que creo que solo estan metiendo ruido por meter.
    Saludos!
    Roberto

  5. gravatar Janitux el 25 May 2007 a las 9:41 pm #

    uff, que pase agua bajo el puente entonces ? :B

  6. gravatar yoyo el 10 Ene 2008 a las 5:58 pm #

    es un recurso geek o nerd para invitar a todos tus amigos y novia-novio a que “usen tu pc” para que chateen un rato, anda, los dejas solos para que chateen tranquilos, les llevas acfe y galletitas.
    luego tienes sus contraseñas al mas puro estilo hacker-lame-level…

    IMPRESENTABLE!!!!
    fue suficiente. PIDGIN salio inmediatamente de mi caja.
    no ve vengan despues con arguemntos que el software libre aqui o alla.
    punto

    fucking msn live ahi voy

  7. gravatar Visitante el 25 Jul 2008 a las 8:49 am #

    Hombre yoyo,

    tampoco será así… Para que guarde las contraseñas tienes que darle la opción de recordar la contraseña, si no, no la guarda.

    Saludos.

Deja tu comentario

:) (:?) (:idea:) :rolleyes :shock :juntafrio :P :( ;) :zippysconf :zippynana :zippypozo :$ :ninja 8) :D :x :sconf :S :| >:) >:( (:!:) :-( :O :circulos :zippy :plaf :lol (:arrow:) :biggrin

RSS