En los últimos tiempos, uno de los temas que más preocupa respecto a internet es de la seguridad, pues hemos visto muchas páginas web hackeadas, muchas de ellas de grandes corporaciones e incluso de gobiernos, lo cual hace cuestionar la seguridad en internet. Un método eficaz para evitar que nuestros datos sean expuestos es usar conexiones SSL.
Pero parece que SSL tampoco está exento de fallos, pues se acaba de descbrir una vulnerabilidad crítica en el protocolo SSL, más concretamente en la versión 1.0 de TLS, ya que las versiones 1.1 y 1.2 de TLS no están afectadas por esta vulnerabilidad.
Teniendo en cuenta que las versiones 1.1 y 1.2 lo usan muy pocas páginas webs y que pòcos son los navegadores que lo soportan, se convierte en un fallo de seguridad bastante importante, ya que la mayoría de sitios web importantes como Gmail o PayPal usan la versión 1.0, por lo tanto son vulnerables.
En la conferencia de seguridad Ekoparty que se celebrará en Buenos Aires, los investigadores Julian Rizzo y Duong realizarán una demostración de cómo descifrar una cookie de autentificación de PayPal mediante un código al que han bautizado como BEAST (Browser Exploit Again SLL/TLS). Este código utilizaría Javascript y un sniffer de red para tratar de descifrar las cookies y acceder a las cuentas de las mismas.
Según comentan, este exploit sería capaz de funcionar incluso en sitios que usen HSTS (HTTP Strict Transport Security), el cual es un protocolo que impide la carga de páginas web que no estén cifradas con SSL, lo cual da buenas muestras de la gravedad de dicha vulnerabilidad.
De momento, poco podemos hacer los usuarios, pues habrá que esperar a que los sitios web comiencen con el uso de versiones superiores de TLS o que los navegadores se actualicen para eliminar dicha vulnerabilidad, lo cual es bastante más eficaz. Por ejemplo, Google ya ha actualizado la última versión de desarrollo de su navegador Google Chrome para impedir la ejecución de dicha vulnerabilidad. Es de esperar que el resto de navegadores importantes se actualicen para tratar de solventar esta situación.
More from my site
Consejos Para Evitar Que Espíen Tú Smartphone ¡Es Importante Para Ti!
El Formato MP3 Ya Es Libre y Dice ¡Adiós a las Patentes!
Inbound Marketing ¿Qué Es? – Negocio Por Internet! Lee Si Quieres Ser Un Emprendedor!
¿Invertir En Bitcoin? ¿Qué Es Lo Debes Saber? – Aquí Los Sitios Web Para Comenzar!
El Ordenador Portátil En Los Años 50 – ¡Lee para saber como evoluciono!
Los PC Gamer – ¡Recobrando Más Fuerza Que Nunca!
Comentarios