Los usuarios suelen añadir una contraseña a un archivo comprimido para evitar que los ciberdelincuentes accedan al contenido del interior, pero, ¿qué pasaría si esta acción no tuviese ningún valor a nivel de seguridad?
Actualmente, Microsoft busca malware en los archivos ZIP protegidos que los internautas envían a servicios como Sharepoint o Microsoft 365, además, Andrew Brandt (investigador de seguridad de Sophos) descubrió que la Big Tech bloqueó el acceso a los documentos de su cuenta.
Brandt compartió una captura de pantalla en su perfil de Maston que muestra la advertencia de que uno de los archivos cifrados tiene malware.
Traducción → "Aparentemente, Microsoft Sharepoint ahora tiene la capacidad de escanear dentro de archivos protegidos por contraseña. Esta mañana, descubrí que un par de Zips protegidos con contraseña están marcados como 'malware detectado', lo que limita lo que puedo hacer con esos archivos; ahora son básicamente espacios muertos".
Ante dicha afirmación, ¿cómo es posible que Microsoft acceda a un archivo comprimido si no tiene la contraseña? Brandt señala en Infosec que usaba la credencial 'infected' para proteger sus ZIP, pero según explican los expertos de seguridad en los comentarios, el gigante tecnológico tiene una lista de contraseñas muy usadas que emplea con los ficheros ZIP.
Podríamos decir que esta práctica es una intromisión porque no se respeta la privacidad de los usuarios, no obstante, algunos investigadores comentaron en Mastodon que la práctica de revisar archivos protegidos con contraseñas débiles es una acción común.
Por otro lado, hay internautas que consideran que se trata de una invasión a la privacidad. Un usuario afirmó en USB Type-Steve que "aquí se está cruzando un poco el límite de la ética cuando comienzan a entrar en archivos y archivos bajo el pretexto de seguridad".
De momento, Microsoft no ha emitido una nota de prensa sobre estas acciones, pero todo apunta a que la compañía seguirá escaneando los archivos comprimidos que están protegidos por una contraseña.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios