Cuidado con los sitios web SSL

Cuidado con los sitios web SSL
El título puede parecer un poco fuerte, pero es como cuando una mamá ve que el hijo se acerca a la cocina y reacciona rápido y le grita: «¡Cuidado que te vas a quemar!». No tiene mucho tiempo para darle una larga explicación, solo piensa en proteger a su hijo.

Así el título de este post «Cuidado con los sitios SSL» es breve pero cumple con su objetivo: llamar tu atención a un peligro que puede afectarte y poner en riesgo tu privacidad y la seguridad de tus datos.

En el evento de seguridad informática llamado «EkoParty», que se realizó en Buenos Aires (Argentina), se demostró que es posible para los hackers interceptar la información que transferimos mediante sitios web que usan el protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security) en versiones 1.0 y anteriores. El problema es realmente serio, pues afecta a sitios web muy importantes como GMail y Paypal.

En la demostración de la vulnerabilidad de los protocolos SSL y TLS se usó un código al que sus autores llaman: BEAST (Browser Exploit Against SSL/TLS). Lo que hace este código (que combina Javascript con un sniffer de red) es interceptar la transferencia de datos entre los sitios web y el navegador web del usuario final.

La gente de Google ya está preparando el «parche» para solucionar este gran problema de vulnerabilidad en su navegador Chrome. Si estás usando Firefox u otro navegador, más vale que estés atento a la presentación de un parche similar, aunque se supone que esto debería solucionarse con una actualización automática de los navegadores.

Si usas Windows, conviene que investigues como configurar adecuadamente el Firewall de tu antivirus, y en caso de usar Gmail o Paypal (entre otros) es importante cambiar la contraseña lo más seguido posible.

 

Discreetic, el cupido de la web 2.0
Nomofobia, una nueva fobia teconológica

NOTICIAS DE ACTUALIDAD

NUEVOS POSTS EN PORTADA

Un comentario en “Cuidado con los sitios web SSL”

  1. Lucha

    Creo que un poco tremendista el títular, nunca usarías uno como “cuidado con los sitios web”. es decir, es cierto que hay que tener cuidado pero es sensacionalista porque estos dos ackers han puesto al descubierto una vulnerabilidad, pero tendr´n que demostrar que el sl tiene realmente problemas, ¿no? Hay que comprobar todo antes de dar esta alarma porque muchas veces lo que quieren estos inform´ticos es conseguir un buen puesto de trabajo y poco m´s.


¿Que opinas? escribe un comentario :)