Google ha anunciado que el cifrado Secure Sockets Layer (SSL), en el que se ha venido confiando para unas comunicaciones seguras a través de Internet, presenta una vulnerabilidad.
El protocolo SSL, introducido en 1996, se supone que transfiere la información compartida por los usuarios de forma segura a los servidores mediante la encriptación de los datos, creando claves para cifrar y descifrar la información enviada desde el navegador, las aplicaciones, etc.
Pero investigadores de Google han encontrado un fallo en el protocolo SSL 3.0. El exploit podría ser utilizado para interceptar los datos críticos que se suponen cifrados y permitir a los hackers descifrar las cookies HTTP seguras, con lo que los datos ya no estarían encriptados.
Con casi 15 años en el mercado, el uso de SSL 3.0 aún sigue siendo generalizado (casi todos los navegadores lo soportan).
Los investigadores de Google han recomendado deshabilitar SSL 3.0 en los servidores y en los clientes, y utilizar herramientas que se apoyan en el cifrado TLS_FALLBACK_SCSV, que previene los ataques ‘downgrade’.
El gigante de Internet hará cambios en Chrome para eliminarlo y Mozilla ya ha anunciado que lo desactivará por defecto en su próximo Firefox 34, que llegará al mercado el 25 de noviembre.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…