Secur-IT @C.R.S.

Desde la fundación Mozilla han comunicado que ha sido publicada por error una parte importante de los datos de usuarios registrados en addons.mozilla.org, concretamente el identificador de usuario y hash MD5 de las contraseña de 44.000 de sus usuarios.

Al parecer el fallo se debió a que esta información fue dejada en un servidor público de manera accidental hasta que, el 17 de diciembre, un investigador independiente alertó de este error a través del programa de recompensas. No se sabe en qué fecha ni por qué se hicieron públicos los datos.

Desde Mozilla aseguran, después de un análisis de sus logs, que las únicas personas que accedieron a la información fueron la persona que puso en conocimiento esta información y miembros del equipo Mozilla. Además, al parecer pertenecían a usuarios «inactivos». La empresa ha respondido deshabilitando las cuentas y mandando un correo electrónico a todos los afectados para que recuperen sus contraseñas.

El problema de esta divulgación accidental reside en las cada vez más escasas garantías que ofrece MD5 debido a su debilidad criptográfica. En pocas palabras: es relativamente sencillo obtener, a partir del hash MD5, la contraseña original si no es extremadamente compleja. Además, en este caso la contraseña no contenía una «sal». Por esta razón Mozilla
adoptó en abril de 2009 un sistema criptográfico más seguro, SHA512 para almacenar sus contraseñas, y es el método que utilizan todas las cuentas actuales.

Fuente

Mozilla diseña unos iconos sobre privacidad para mejorar la transparencia en la web

Parte de los problemas de privacidad de los datos de los usuarios en Internet se derivan de la complejidad de los acuerdos con cada página web. La gran extensión o el lenguaje técnico hacen que muchos no lean los acuerdos al acceder a una web y revelar datos.

Para evitar esto Mozilla ha creado una serie de iconos que identifican el tipo de relación de los usuarios y sus datos con cada página web. Se trata de una simplificación del lenguaje que se espera resulte útil a los usuarios. Aún es un proyecto y la fundación está estudiando su incorporación a Firefox.A principios de este año Mozilla realizó una mesa redonda sobre privacidad en la red. Una de las conclusiones era la necesidad de facilitar a los usuarios el conocimiento del tratamiento de sus datos en cada página. Para este objetivo se han desarrollado 13 iconos que informan sobre la posible utilización de datos, el tiempo legal de que dispone la web para conservar la información o la legalidad de la recopilación de los datos.

El objetivo es mejorar la transparencia de las páginas a la hora de determinar el nivel de privacidad y el empleo de los datos personales. Un icono informa a los usuarios de que sus datos solo serán utilizados para interactuar con el sitio web. Otro explica a los internautas que sus datos podrían ser utilizados para fines externos a la página donde han sido introducidos.Un tercero, expresado con varios números, explica el tiempo que los datos permanecerán a disposición de la página web. Otro de los iconos alerta del posible uso económico de los datos.El número de iconos asciende a 13 de momento. El diseño permite a los usuarios hacerse una idea del tipo de privacidad gracias a su dibujo, y también se utilizan colores, verde y rojo, para alertar de los distintos usos. La idea es que además de situar los iconos a la vista de los usuarios, los dibujos enlacen directamente con el texto de las condiciones de privacidad del sitio en el que se encuentre.Mozilla ha encargado el diseño de los iconos al diseñador Aza Raskin, uno de los encargados de la imagen de Mozilla 4.

El creador muestra en su blog los distintos iconos desarrollados y explica con breves comentarios su significado.La idea es que los usuarios puedan ver el icono a cuando entran en cada página, y de esta manera de una forma rápida valorar la relación de sus datos y su utilización. El proyecto todavía es una versión preliminar y no se ha confirmado su implantación en el navegador web.

Fuente