23 septiembre 2009

Cuidado con tus contraseñas en Pidgin

http://pidgin.im/shared/img/logo.pidgin.png

Este post es principalmente para los usuarios de
Pidgin, resulta que hoy me entero que este programa almacena las contraseñas en archivos .xml sin cifrar, ni proteger de ningún modo. Lo que significa que pone en riesgo la seguridad de las cuentas que utilizamos en este software de mensajería.

Si bien no cualquiera puede entrar en nuestro "
home" alguien con los conocimientos suficientes podría hacerse de todos los datos confidenciales de nuestras cuentas con el simple hecho de copiar un archivo.

Si quieres ver a que me refiero basta con que entres en tu carpeta personal y presiones "ctrl+h" para ver los archivos ocultos, busca la carpeta .purple y encontraras varios archivos dento de ella, entre ellos uno llamado accounts.xml con todos los datos de la cuenta incluyendo protocolo, dirección, password y alias de cuenta.

Como añadir seguridad a Pidgin

Existe un parche que nos permitira crear un "master password" y asi asegurar la información de nuestras cuentas, para instalarlo sigue estos sencillos pasos

Paso 1.- Descarga el siguiente archivo - master-password.patch

Paso 2.- Guardalo en la carpeta donde se encuentran las fuentes de Pidgin, y en la terminal insertamos lo siguiente:
tar xf master-password.patch.tar patch -p 1

Paso 3.- Ahora instalamos el parche con:
./configure
make
sudo checkinstall

Paso 4.- Por ultimo ejecutamos Pidgin y podremos acceder a una nueva pestaña en las preferencias llamada “Seguridad”, aquí podremos introducir el “master password”.

Les recomiendo tomar las medidas necesarias, sobre todo si su computadora es usada por alguien más o creen que podrían verse afectados por esto.

Saludos y tengan cuidado!!!

vía - haking

4 comentarios:

NeoDiamond dijo...

Buenas hermano por aca, acabo de pillar la noticia y =O, xD

Bueno disculpa la ignoracion, cual es la carpeta de las Fuentes de Pidgin? :S, pa instalar el parche satisfactoriamente.

Saludos!!

kaeltas dijo...

Hola! mira deja te explico, baja el pidgin pero la version "source" que significa que es el codigo que debemos compilar para instalar, luego descomprime y ahí metes el parche, por ultimo sigue los pasos.

Pd.- no lo he probado en una version ya instalada con paquete .deb

Saludos amigo!

NeoDiamond dijo...

Ya tengo la Version Source del pidgin instalada, he intentado varios "metodos" con el cual meter ese parche, pero sin resultados :S. Bueno algun dia lo lograre instalar xD

Saludos!

JuanO² dijo...

Cualquier seguridad se puede quebrar, la unica forma que NADIE pueda ver tu password es guardandolo solamente en tu cabeza, ademas es un buen ejercicio para no olvidarlos (la gente olvida los password simplemente porque los crean 1 vez y no los usan).

Ahora si no puedes retener una frase que tu mismo has creado o eres tan vago como para no molestarte en escribirla, ya es otro tema..

Mas informacion:
http://developer.pidgin.im/wiki/PlainTextPasswords