Cientos de aplicaciones populares de la App Store son vulnerables a ataques de fuerza bruta que permiten a los piratas informáticos descifrar las contraseñas de los usuarios mediante un número infinito de intentos realizados utilizando varios programas diseñados para adivinar la frase utilizada por nosotros para acceder a la cuenta.
Una empresa estadounidense ha probado varias aplicaciones populares de la App Store para ver si permiten ataques de fuerza bruta para descubrir contraseñas y parece que la mayoría de ellas son vulnerables, lo peor es que pertenecen a empresas muy grandes.
Prácticamente las respectivas aplicaciones no nos detendrán tras dos o tres entradas erróneas de una contraseña, permiten la entrada de infinitas versiones de cualquier tipo de palabras hasta que la combinación correcta de letras, números y símbolos dé acceso a la cuenta del usuario.
Se comprobaron 100 de las aplicaciones más populares, descargadas al menos 1 millón de veces y 53 de ellas tenían la vulnerabilidad activa, por lo que sus desarrolladores tuvieron 30 días para solucionarlo antes de que esta información se hiciera pública.
Entre las aplicaciones vulnerables se encuentran: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino's Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo y Walmart.
Algunas aplicaciones solo están disponibles en los EE. UU., mientras que otras aplicaciones están disponibles a nivel mundial y lo peor es que los usuarios no tienen forma de protegerse contra una vulnerabilidad tan importante que existe en esas aplicaciones.
En las próximas semanas, se anunciarán varias docenas de otras aplicaciones con este problema, por lo que la lista se ampliará con títulos que probablemente puedas usar incluso en otras áreas del mundo.
