G-Archiver, no es oro todo lo que reluce

[elrosti]

Hemos comentado varias veces los peligros de dar nuestra contraseña a servicios web para que realicen diversas acciones, ya sea importar nuestros contactos o comprobar si alguien nos ha bloqueado en el Messenger. Pero parece que en aplicaciones de escritorio este peligro se desvanece.

Es por ello que no nos lo pensamos a la hora de introducir nuestra contraseña en el programa de correo, en la aplicación de mensajería instantánea,... Igual que no lo hicieron los usuarios de G-Archiver, una aplicación que realiza copias de seguridad de los mensajes que tengamos almacenados en Gmail.

Pero no era lo único que hacía la aplicación, ya que también enviaba el usuario y contraseña indicados a la cuenta de correo del creador del programa, lo cual fue descubierto por un usuario de este un poco curioso. Según los creadores de G-Archiver se trata de un código de depuración que olvidaron eliminar de la versión final.

Sea cierto o no, nos alerta de los riesgos de utilizar aplicaciones de las que no conocemos la procedencia, incluso aunque estas funcionen en local, especialmente si podemos realizar las mismas funciones con otras más conocidas, como el propio Thunderbird, que nos permite descargar el correo de Gmail para disponer de una copia en local.

Via Genbeta


Este tpo de problemas son los que se evitan al usar software Open Source  .

[iowilmisetifm]

Este tipo de problemas son los que se evitan al usar software Open Source  .

Coincido totalmente. Uso software open source (código abierto) porque sé que si algo está a la vista de miles de "auditores" y nadie encontró nada raro es porque debe estar limpio.

Había leído (y se me adelantó elrosti  ) sobre el asunto: un programador quería usar G-Archiver pero no le gustó mucho. Se puso a hacer ingeniería inversa del programa para ver el código y encontró una dirección de mail (con la contraseña) perteneciente al supuesto programador de esa aplicación. Entró a la casilla de esa dirección para encontrarse con 1777 mails con información sobre las cuentas (direcciones, contraseñas) de los que inocentemente habían instalado el G-Archiver, incluido el de quien lo descubrió.

No es por casualidad que cada vez que mi firewall (Comodo) se pone como loco por algún software "sospechoso" es software de código no abierto.

Saludos

[ZeiterZ]

Sip... pero ¿quién vigila al vigilante?

Lo ideal es que el firewall también sea software libre para así estar seguro de que tampoco el firewall tiene puertas traseras o puertas convenidas... como el firewall de Windows que permite tráfico a ciertos sitios sin consultar al dueño de la máquina.

Por eso me puse a buscar algo al respecto y encontré esto:
http://www.programmerworld.net/personal/firewall.htm
http://sourceforge.net/projects/firewallpapi/

Saludos.

[iowilmisetifm]

¡Gracias por los enlaces!   Voy a probarlos y veré si me quedo con alguno.

Y sí, lo ideal sería un firewall open source, pero como dice en la pagina del NetDefender, encontrar código lbre para desarrollar un firewall para windows es una tarea casi imposible y consecuentemente, hay pocos y son relativamente simples.

El firewall que uso (COMODO) es el más honesto que encontré (probé muchos), me informa hasta de su propia actividad y puedo hacer que se bloquee a sí mismo el acceso a Internet, cosa que con otros no es posible. En fin, es el que me brinda lo que necesito pero igual no confío ciegamente y tomo mis precauciones extras. De todas formas, me voy mudando de a poco a Ubuntu donde la historia es diferente.

Saludos