Re: [HACK] ¿Problema de seguridad en MSNMessenger?

[FJ Merino Guardiola]

>>MSN 6 que usa msnvp8 unicamente lo que hace es autentificación via SSL,
>>toda la comunicación por mensajes sigue siendo en plano por lo que no
>>habrá gran problema. Cuando la comunicación empiece a ser cifrada es
>>cuando realmente empezaremos a tener un problema y será cuando
>>definitivamente haya que dejar usar en otros sistemas que no sea windows
>>la red de mensajería IM de MSN.
>
>Gracias por la aclaración Alejandro. Ha sido muy ilustrativa :)
>
>Sin embargo hay una cosa que me intriga, ¿qué sentido tiene usar SSL sólo 
>para una parte de la autenticación y no para el resto de la comunicación? 
>Cosas de M$...
>
>Un saludo.


Pues... la verdad es que yo tampoco le veo mucho sentido, pero realmente he 
comprobado que el envio de mensajes NO va encriptado. Vamos realmente solo 
usa SSL para el inicio de sesion
supongo que simplemente lo hacen por seguridad del password (las versiones 
anteriores usaban MD5 para el hash del password, las actuales no se). Debe 
ser que no consideran informacion "importante" a proteger las conversaciones 
que tenga cada uno... o que tal vez no permitan este tipo de clientes de 
mensajeria en EEUU (vamos... no creo ke les tengan tan oprimidos...)

De todos modos he oido rumores (a saber si son o no ciertos...) de que 
microsoft pretende hacer mas seguro el protocolo (independientemente de 
msnp8 y 9), tal vez las proximas versiones hagan uso completo de SSL... el 
tiempo lo dira...

Salu2.

_________________________________________________________________
Multiplica por cinco el tamaño de tu buzón de correo y envía adjuntos de 
hasta 2 Mb con MSN Almacenamiento Extra. http://join.msn.com/?pgmarket=es-es