.jpg?ph=756219b9ad)
VULNERABILIDADES DE APLICACIONES WEB: PRESENCIA DE DIRECCIONES DE CORREO ELECTRÓNICO EN EL SITIO WEB
11.01.2018 17:33
La presencia de direcciones de correo electrónico en una página web puede considerarse una vulnerabilidad y habitualmente el riesgo que constituye se clasifica como leve.
Las direcciones de correo electrónico pueden ser usadas para el envío de spam; para hacer inteligencia previa en preparación de un ataque, en especial para todo tipo de ataques de phishing y para intentar ataques por diccionario y/o fuerza bruta contra la propia casilla de correo.
Como el lector habrá podido observar, en nuestra página hay una dirección de correo electrónico que es el medio por el cual nuestro lectores pueden contactarnos, por lo que álguien podría decir que deberíamos predicar con el ejemplo. El hecho es que si en lugar de una dirección de correo electrónico habilitáramos una sección de comentarios, los mismos serían publicados automáticamente, con lo que no podríamos evitar el spam. Lo ideal sería tener una sección de comentarios donde cada uno pudiera ser aprobado antes de ser publicado en la página, lo cual de momento está fuera de nuestro alcance. Por mucho que se diga lo contrario, frecuentemente los comentarios terminan siendo filtrados manualmente.
Por lo expuesto en el párrafo de arriba terminamos optando por la dirección de correo electrónico, el cual es revisado y abierto personalmente por el autor del presente artículo. Debemos admitir que el spam ("correo basura") es mucho como también son unos cuantos los mensajes de phishing. Bloqueamos sistemáticamente ese tipo de mensajes y el número de direcciones bloqueadas es importante. Cada administrador deberá implementar la forma más conveniente y segura de manejar los mensajes de los lectores de acuerdo a su entorno de trabajo. El spam en los comentarios es muy molesto y desluce la página. En GEOESTRATEGIA hemos optado por una única dirección de correo electrónico. Eso sí, nuestra contraseña es larga y compleja.
Para quien guste comunicarse con nosotros nuestra dirección de contacto es: luis_lavric@hotmail.com