Google ha anunciado que el cifrado Secure Sockets Layer (SSL), en el que se ha venido confiando para unas comunicaciones seguras a través de Internet, presenta una vulnerabilidad.
El protocolo SSL, introducido en 1996, se supone que transfiere la información compartida por los usuarios de forma segura a los servidores mediante la encriptación de los datos, creando claves para cifrar y descifrar la información enviada desde el navegador, las aplicaciones, etc.
Pero investigadores de Google han encontrado un fallo en el protocolo SSL 3.0. El exploit podría ser utilizado para interceptar los datos críticos que se suponen cifrados y permitir a los hackers descifrar las cookies HTTP seguras, con lo que los datos ya no estarían encriptados.
Con casi 15 años en el mercado, el uso de SSL 3.0 aún sigue siendo generalizado (casi todos los navegadores lo soportan).
Los investigadores de Google han recomendado deshabilitar SSL 3.0 en los servidores y en los clientes, y utilizar herramientas que se apoyan en el cifrado TLS_FALLBACK_SCSV, que previene los ataques ‘downgrade’.
El gigante de Internet hará cambios en Chrome para eliminarlo y Mozilla ya ha anunciado que lo desactivará por defecto en su próximo Firefox 34, que llegará al mercado el 25 de noviembre.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…