Un problema llamado Freak

freak_security_vulnerability Miles de sitios de internet habrían sido debilitados por una falla informática producto de débiles normas de encriptación aplicadas en los años 90 para permitir a la Agencia de Seguridad Nacional (NSA) estadounidense espiar las comunicaciones extranjeras, según un estudio publicado el martes.

Aunque la noticia hace referencia a Apple, no es la única afectada por este bug de seguridad y es que según la publicación del The Washington Post, unos investigadores han descubierto recientemente un importante fallo de seguridad tanto en el software creado por Google como en el de Apple. Esto ha dejado a muchos dispositivos vulnerables ante diferentes intentos de hacking.

 

La falla, denominada  “FREAK” (Factoring Attack on RSA-EXPORT Keys),  podría volver vulnerables los sitios web, incluido los sitios administrados por el FBI y la NSA, a los ataques de piratas informáticos si el problema no es solucionado, según un estudio realizado por investigadores franceses y estadounidenses.

A saber, el bug tiene su origen en normas de encriptación impuestas por el gobierno estadounidense a los programas de software destinados a la exportación. El objetivo era permitir a Estados Unidos acceder a esos programas cuando fueran vendidos a países hostiles.

Estas políticas un tanto discutibles se llevan utilizando hace más de una década, incluso ahora también se practica con equipos vendidos dentro de los Estados Unidos. La existencia de este tipo de cifrado menos eficaz ha pasado “desapercibido” durante años hasta ahora, y remarco hasta ahora debido a que unos investigadores han podido encontrar la forma de forzar a los navegadores del sistema a usar un tipo de cifrado de 512 bit más débil para luego poder romperlo. fue desapercibido hasta este año, cuando los investigadores descubrieron que podían obligar a los navegadores a utilizar el cifrado de menor ley de 512-bit y luego romperlo.

Estos investigadores creen que la vulnerabilidad puede ser usada para lanzar ataques contra sitios web e infiltrarse para robar contraseñas, datos sensibles o infectar otros equipos. Estas afirmaciones han sido probadas en diferentes pruebas donde los cifrados del software expuesto fue traspasado en un total de siete horas donde más de una cuarta parte d los sitios web cifrados resultaron ser vulnerables.

El diario The Washington Post señala que la vulnerabilidad FREAK es un ejemplo de los problemas que pueden surgir cuando el gobierno se involucra en la seguridad del dispositivo. Los investigadores que descubrieron esta vulnerabilidad han notificado a las instancias del gobierno y de las principales empresas de tecnología para solucionar el problema antes de que sea ampliamente publicitado. Según la portavoz de Apple, Trudy Miller, la compañía estaría preparando un parche de seguridad que verá la luz la próxima semana tanto para equipos portátiles y de sobremesa como para dispositivos móviles.

“La falla es importante en sí misma, pero es sobre todo un buen ejemplo de lo que puede pasar cuando un gobierno instaura las reglas en forma muy débil para los sistemas de seguridad” informática, dijo Ed Felten, profesor de ciencias informáticas de la Universidad de Princeton.

La brecha fue descubierta por los equipos de Karthikeyan Bhargavan en Francia del Instituto Nacional de Investigación Informática y Automática (Inria) y Matthew Green en Estados Unidos, un criptógrafo de la Universidad Johns Hopkins, en Maryland (este).

(Con información de internet)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s