miércoles, 4 de marzo de 2015

¿Qué es 'FREAK'?: los usuarios de Apple y Google deben estar alerta ante una nueva vulnerabilidad

¿Qué es 'FREAK'?: los usuarios de Apple y Google deben estar alerta ante una nueva vulnerabilidad

REUTERS/Lee Jae-Won

(RT Actualidad). Una investigación realizada por el Instituto Francés para la Investigación en Informática y Automatización y la compañía Microsoft descubre que los sistemas de seguridad de millones de dispositivos Apple y Google son vulnerables a los llamados defectos 'FREAK', expuestos a los 'hackers'.

Los defectos 'FREAK' se encuentran en los protocolos criptográficos TLS ('Transport Layer Security', 'seguridad de la capa de transporte') y en su antecesor el SSL ('Secure Sockets Layer', 'capa de conexión segura'), responsables de asegurar una comunicación segura en una red, informa la revista 'Forbes'.

Las deficiencias fueron detectadas en el 'software' libre OpenSSL utilizado por el navegador Google Chrome y en los SSL/TSL de Safari.

Los expertos estiman que los 'hackers' pueden aprovecharse de esos defectos.

Estas deficiencias son fruto de las políticas de los gobiernos de EE.UU., ya que hace 20 años Washington requirió a las compañías que simplificaran la encriptación de 'software' hasta una longitud máxima del código equivalente a 512 bites. Hoy esa longitud puede ser fácilmente 'hackeada'. 

Estos requerimientos tenían como objeto permitir que la Agencia de Seguridad Nacional de EE.UU. pudiera acceder a las comunicaciones extranjeras, aparentando ofrecer códigos adecuados para todos, opina el criptógrafo de la Universidad Johns Hopkins Matthew Green. 

No hay comentarios: