Ciberseguridad: Microsoft Teams almacena los tokens de autenticación en 'cleartext' en el cliente de escritorio

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

La aplicación para ordenador de Microsoft Teams almacena los tokens de autenticación en texto claro ('cleartext'), una vulnerabilidad que daría a un potencial atacante acceso no solo acceso a una cuenta de este servicio de videoconferencias, sino también al resto de aplicaciones asociadas.

La vulnerabilidad habilita a un atacante el camino para acceder a las credenciales de acceso de los usuarios de Teams que han iniciado sesión, como señalan desde Vectra, la empresa de ciberseguridad que detectó este problema en agosto.

En concreto, se ha detectado en el cliente para ordenador de Teams, para los sistemas Windows, Mac y Linux. Los tokens de autenticación se almacenan en texto claro, es decir, texto que no ha sido encriptado y su lectura no requiere elevación de permisos ni 'malware' avanzado.

"Cualquiera que instale y use el cliente de Microsoft Teams en este estado almacena las credenciales necesarias para realizar cualquier acción posible a través de la interfaz de usuario de Teams, incluso cuando Teams está apagado", señalan en el blog oficial de Vectra.

Un atacante que haya obtenido las credenciales puede, además de suplantar la identidad del usuario durante una reunión 'online', modificar archivos en aplicaciones como SharePoint, correo y calendarios de Outlook y archivos de chat de Teams. También podría actuar contra cuentas que tengan activada la autenticación multifactor.

Desde Microsoft han confirmado a esta empresa que aunque son conscientes del problema, su resolución no es urgente. Por el contrario, desde Vectra recomiendan evitar el cliente de escritorio y optar por la versión web, de la que dicen que es "más robusta".

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Además, si todavía no recibes las alertas de última hora en tu móvil para conocer la información antes que nadie, puedes bajarte sin ningún coste la aplicación de COPE para iOS (iPhone) y Android.

La aplicación de COPE es el mejor canal para escuchar la radio en directo, pero es también un completo medio de información digital que cuenta las noticias cuando se están produciendo, que te alerta de lo que sucede mediante notificaciones en tu móvil. Continúa leyendo las últimas noticias de actualidad en nuestra página web para estar siempre informado de lo que está pasando.