"Simplemente echo un vistazo en la página y descubro dónde se puede insertar HTML sin que el código fuente lo filtre", explica. Por ejemplo, formularios de búsqueda que dejan escribir algo más que una inocente consulta y no revisan demasiado a conciencia la petición antes de mandarla al servidor. "A menudo filtran algunos caracteres, pero se olvidan de algún otro o sencillamente se olvidan de esa puerta de entrada", añade.Esa es la especialidad de Stordal. Recorre las webs de los gigantes tecnológicos y encuentra trampillas por las que se puede entrar, antes de que lo hagan otros 'hacker' con peores intenciones.
Después avisa a los responsables del entuerto y acaba siendo generosamente recompensado por su hallazgo.
Su experiencia le dice que Apple es, de los cuatro fantásticos, el más débil en lo que respecta a la seguridad. "Encontré el agujero de Facebook en cuatro días y con el de Google tarde tres, pero en el caso de Apple me llevó sólo cinco minutos", asegura.
Cim tiene toda una vida por delante para perfeccionar su técnica. Y ganas, desde luego, no le faltan. Su próximo objetivo son los móviles inteligentes y ya está trabajando en una herramienta que comprobará de forma automática posibles vulnerabilidades de su iPhone 3GS.
Por www.lainformacion.com
