Los libros para Kindle que no son de Amazon pueden provocar el robo de tus datos
Los usuarios que utilicen el libro electrónico Kindle tienen que tener cuidado con las fuentes desde las que descargan e introducen contenidos. Una vulnerabilidad identificada por un experto de seguridad facilitaría a 'hackers' y ciberdelincuentes el acceso a toda la información personal de las cuentas de Amazon de los usuarios, datos bancarios incluidos. La recomendación es solo utilizar contenidos de fuentes autorizadas y oficiales.
Kindle es el libro electrónico más popular del mercado. Amazon ha conseguido que su 'eReader' sea la referencia gracias a su ajustado precio y a sus posibilidades. Millones de usuarios en todo el mundo disfrutan de libros electrónicos en el dispositivo, que permite introducir contenidos comprados o que son propios de los usuarios.
Precisamente la posibilidad de introducir contenidos que no provienen de fuentes oficiales ha provocado una vulnerabilidad en los Kindle, que puede costar cara a los usuarios. En concreto, la instalación de 'eBook' corruptos facilitaría a los cibercriminales el acceso a las cookies de los usuarios, con lo que se podrían acceder a datos personales vinculados a las cuentas de Amazon.
Ha sido el investigador de seguridad Benjamin Musser el encargado de dar la voz de alarma, según confirman desde la web The digital reader. Este investigador ha comprobado que a través del sistema de gestión de 'eBooks' de Amazon para Kindle se pueden introducir contenidos que no pasan por la supervisión de la compañía. Si esos contenidos están corruptos, se abre una puerta de acceso a los datos personales de los usuarios para los 'hackers'.
Benjamin Musser ya avisó a Amazon de un problema similar el año pasado, en octubre. La compañía procedió a tomar medidas y solucionó dicha incidencia. Sin embargo, los ciberdelincuentes han encontrado una forma de volver a aprovechar los Kindle para acceder a datos privados entre los que habría información bancaria de los usuarios.
Usar copias no autorizadas aumenta los riesgos
Aunque Amazon puede tomar medidas para tratar de evitar este tipo de problemas, parece que los usuarios tienen en su mano evitarlo. Básicamente la vulnerabilidad se aprovecha en los casos en los que se introducen contenidos que no provienen de la tienda oficial de Amazon o similares. De esta manera, aquellos que utilizan el servicio oficial para ampliar los contenidos disponibles no deberían tener problema.
La identificación de esta vulnerabilidad afecta en mayor medida a aquellos que acuden a páginas web no oficiales para adquirir contenidos. En dichos casos no se cuenta con la seguridad de Amazon como protección y por eso el riesgo es mayor.
Dado que el nivel de piratería de libros es elevado en la actualidad, el riesgo también. Ejemplos como esta vulnerabilidad deben ser tomados en cuenta ya que en ocasiones los usuarios no son conscientes de los riesgos que implica el consumo de contenidos no oficiales. Aunque pueden suponer un ahorro en un primer momento, los riesgos que se generan pueden hacer que a la larga el consumo de este tipo de contenidos salga caro.