Nombres, contraseñas, números de tarjetas de crédito... Cualquier dato que un internauta envía o recibe durante sus conexiones es susceptible de ser espiado por un presunto atacante, aprovechando un fallo de seguridad del navegador Internet Explorer.
Un húngaro, Zentai Péter Aron, ha localizado esta vulnerabilidad, que Microsoft ha catalogado como 'crítica', ya que permite que el marco de un dominio pueda acceder a la información de los marcos de otros dominios. Una web puede estar compuesta por uno o varios marcos (frames). Los marcos de un mismo dominio pueden intercambiar información, pero no pueden acceder a datos obtenidos por un marco de otro dominio.
Sin embargo, en la práctica, bastan unas sencillas líneas de código VBS (Visual Basic Script) embebidas en una web o en un mensaje de correo con formato HTML para encontrar las cosquillas al navegador. Un hipotético atacante podría interceptar datos confidenciales de una víctima con sólo enviarle un correo malicioso y conseguir que lo lea, pues se activa la secuencia de código. Microsoft ha puesto un parche de actualización.
* Este artículo apareció en la edición impresa del Jueves, 7 de marzo de 2002