La vulnerabilidad FREAK saca los colores a Apple y Google

Los gigantes de Cupertino y de Mountain View están trabajando contra reloj para resolver la vulnerabilidad FREAK, un problema relacionado con el cifrado que utilizan los navegadores móviles de ambas compañías para iOS y Android.

Dicha vulnerabilidad afecta incluso a sitios que en teoría son seguros de por sí y facilita a los hackers el espionaje y el robo de información de todos los usuarios que se vean afectados por FREAK, gracias a la ejecución de lo que se conoce como [pajarito]ataques tipo hombre en el medio.[/pajarito]

¿Cómo funciona?

Al parecer el problema radica en que el cifrado que utilizan los navegadores afectados es realmente débil, una realidad que trae consecuencia de una ley estadounidense de los años noventa que impuso el uso precisamente de eso, de un cifrado «blando» que permitiera intervenir fácilmente las comunicaciones.

Las siglas de esta vulnerabilidad significan «ataque relacionado a la factorización de claves de encriptación», y fue descubierta el pasado año por el INRIA, Instituto Francés de Ciencias Informáticas, quien ha estado ayudando a ambas compañías «sin hacer mucho ruido» a solucionar este entuerto.

¿Es realmente grave?

Pues al parecer sí, ya que estaríamos ante un cifrado tan malo que podría ser superado y explotado en apenas un par de horas, según Bill Brenner, experto en seguridad de Akamai.

Una vez más el ansia controladora de Estados Unidos acaba teniendo consecuencias negativas para los usuarios, que han sufrido en sus carnes con esta vulnerabilidad el uso de cifrado de 512 bits, muy fácil de romper y muy inferior a los de 1024 o 2048 bits.

Más información ⇒ WCCFTech.