Nuevo sistema que afecta a programas como Outlook, Outlook Express o Netscape 6.

El truco informático es tan sencillo como "pinchar" una línea telefónica y permite que quien envía un mensaje de correo electrónico pueda leer lo que los destinatarios escriben al momento de reenviarlo a otros usuarios. Se trata de una técnica no completamente nueva pero que se ha dado a conocer ahora, cuando la ha hecho pública Richard Smith, consejero sobre tecnología de la Privacy Foundation de la Universidad de Denver, en los Estados Unidos, el cual sostiene que, "es muy fácil de hacer y muy ilegal". El agujero de seguridad se encuentra ubicado en todos los mensajes que incluyen HTML, el código que se usa para crear la estructura de un site en la Red.

Unas líneas de JavaScript insertadas en un mensaje de correo hacen posible que los e-mails del destinatario retornen al remitente original de la comunicación. Esta artimaña sólo es posible si el programa de correo del receptor del mensaje está configurado para procesar comandos de JavaScript.

Así, los "pinchazos" sólo funcionarían con programas tales como Outlook, Outlook Express o la versión 6 de Netscape. Los servicios de mail gratis a través de Internet, como Hotmail por ejemplo, no se ven afectados por esta vulnerabilidad, ya que eliminan el código JavaScript de forma automática. También son inmunes a esta nueva técnica de espionaje el programa Eudora de Qualcom, y la versión número 6 del software de la firma American Online, los cuales desactivan el procesamiento de instrucciones de los scripts de Java.

Según Richard Smith, este procedimieto puede estar siendo utilizado desde el año 1998, momento en el que el ingeniero de British Columbia Carl Voth descubrió el agujero. Smith se puso en contacto con Voth al descubrir el truco de JavaScript y éste último ya conocía el fallo desde el citado año, aunque no fue investigado con mayor profundidad. "Lo más peligroso sería que apareciese esta forma de espiar como un servicio, ofrecido desde cualquier web que desarrollase el sistema con fines de lucro", ha destacado Smith.

La Privacy Foundation ha solicitado a Microsoft y a Netscape que desactiven el procesamiento de instrucciones JavaScript en todos sus programas e-mail, ya que es de poca utilidad para éste y abre la puerta a virus, spam y ahora también al espionaje.