El problema de seguridad se daría al enviar datos a través de una página segura, pero algunos navegadores ya lo han corregido y los expertos recomiendan utilizarlos
Un fallo de seguridad que afecta a Android y iOS, los dos principales sistemas operativos móviles, podría estar poniendo en peligro tus datos cuando estás utilizando una página web segura.
El fallo que está ocasionando este problema no es nuevo. Fue descubierto por en el INRIA (Instituto Nacional de Investigación en Informática y Automática) de París y el equipo de miTLS y lleva sin corregirse desde los años 90. Recibe el nombre de 'Factoring attack on RSA-EXPORT Key' o FREAK, dado que se refiere al método de encriptación que utiliza tu navegador web cuando se comunica con páginas seguras.
El agujero es grave porque afecta a sistemas que tienen muchos usuarios y a sitios web donde se comparte información importante. Pero lo más preocupante es que es intencionado y tiene su origen en una antigua política de los Estados Unidos, que obligaba a las compañías a utilizar un sistema de cifrado mucho más débil, con el objetivo de que los servicios de seguridad militares pudieran acceder a cierta información en caso de que fuera necesario. Frente a los de 1024 o 2048 bits, ciertos lugares de las páginas utilizaban cifrados de tan solo 512 bits que, según los investigadores, son más fáciles de explotar.
Entre los navegadores afectados están el que trae por defecto el sistema operativo Android, versiones antiguas de Chrome y todas las de Safari. Estos siguen aceptando este tipo de encriptación, aun teniendo la posibilidad de utilizar cifrados superiores. Cuando se abre una puerta de datos por este método menos sofisticado, un atacante podría llegar a acceder a nuestra conexión segura sin demasiado esfuerzo, según explica el Washington Post.
Apple ya ha anunciado que la semana que viene tendrá listo el parche. Google, sin embargo, ha deslizado que está trabajando en ello y que pronto ofrecerá una solución.
¿Cómo solucionarlo?
En primer lugar, hemos convivido muchos años con este fallo. Salvo que utilices páginas muy concretas de esta lista para realizar trámites, no deberías preocuparte (demasiado). Pero sí puedes siempre utilizar un navegador más seguro, no solo por este fallo, sino otros que pueda haber en un futuro, ya que está demostrado que navegadores de iniciativas de software libre como Mozilla Firefox son más seguros y corrigen antes los fallos.Si tienes un iPhone o un iPad no puedes hacer nada por el momento, ya que todos los navegadores utilizan un motor muy parecido. Nosotros hemos visitado la página www.freakattack.com para comprobar que, efectivamente, nuestro sistema es vulnerable.
En Mac OS X ocurre lo mismo. Safari no está libre de este fallo en ningún sistema.
Pero si tienes un teléfono con sistema operativo Android o navegas desde el ordenador, puedes optar por Mozilla Firefox en sus últimas versiones. Chrome tampoco está afectado en el ordenador y las versiones beta para móvil.
No hay comentarios:
Publicar un comentario