Investigadores encuentran vulnerabilidad en el cifrado XML que hace peligrar Internet

Dos investigadores de la Universidad Ruhr en Bochum, Alemania han realizado una demostración práctica en Chicago de un ataque al mecanismo de cifrado XML, método ampliamente utilizado por la industria de Internet.

La técnica empleada es capaz de descifrar los mensajes “encriptados” con cualquiera de los algoritmos soportados por el estándar de cifrado XML, incluidos los populares AES y DES.

Se trata de un hallazgo que podría obligar a los afectados a utilizar otro estándar alternativo a XML (eXtensible Markup Language), puesto en marcha en 2002 por el Consorcio W3 y diseñado para almacenar y transportar datos a través de Internet.

Romper el cifrado XML supone tener acceso a datos tan críticos como los números de tarjetas de crédito, que suelen viajar por Internet de esta forma

El método envía a los servidores texto cifrado que se ha modificado previamente. El servidor, al detectar dicha modificación, devuelve mensajes de error con información que les permite recopilar determinados datos para poder descifrar posteriormente los contenidos en XML. “Se trata de un fallo del que no parece haber una solución sencilla”, ha indicado uno de los investigadores, Juraj Somorovsky. “Lo que proponemos es que se cambie a otro estándar lo más pronto posible”, ha concluido tras la demostración.

El problema es mayor de lo que parece, ya que este tipo de cifrado de la información se utiliza en multitud de aplicaciones web como comunicaciones corporativas, comercio electrónico, servicios financieros, salud, infraestructura militar y servicios públicos a través de Internet.

El equipo de investigación ya ha avisado a compañías como Amazon.com, IBM, Microsoft o Red Hat, cuyos marcos de trabajo están afectados por este agujero de seguridad en el cifrado XML.

Cambiar de estándar supondrá que todos esos desarrollos deban ser actualizados, ya que no existirá compatibilidad hacia atrás.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago