Web Analytics
Conecta con nosotros

Noticias

La vulnerabilidad FREAK saca los colores a Apple y Google

Publicado el

vulnerabilidad FREAK

Los gigantes de Cupertino y de Mountain View están trabajando contra reloj para resolver la vulnerabilidad FREAK, un problema relacionado con el cifrado que utilizan los navegadores móviles de ambas compañías para iOS y Android.

Dicha vulnerabilidad afecta incluso a sitios que en teoría son seguros de por sí y facilita a los hackers el espionaje y el robo de información de todos los usuarios que se vean afectados por FREAK, gracias a la ejecución de lo que se conoce como [pajarito]ataques tipo hombre en el medio.[/pajarito]

¿Cómo funciona?

Al parecer el problema radica en que el cifrado que utilizan los navegadores afectados es realmente débil, una realidad que trae consecuencia de una ley estadounidense de los años noventa que impuso el uso precisamente de eso, de un cifrado «blando» que permitiera intervenir fácilmente las comunicaciones.

Las siglas de esta vulnerabilidad significan «ataque relacionado a la factorización de claves de encriptación», y fue descubierta el pasado año por el INRIA, Instituto Francés de Ciencias Informáticas, quien ha estado ayudando a ambas compañías «sin hacer mucho ruido» a solucionar este entuerto.

¿Es realmente grave?

Pues al parecer sí, ya que estaríamos ante un cifrado tan malo que podría ser superado y explotado en apenas un par de horas, según Bill Brenner, experto en seguridad de Akamai.

Una vez más el ansia controladora de Estados Unidos acaba teniendo consecuencias negativas para los usuarios, que han sufrido en sus carnes con esta vulnerabilidad el uso de cifrado de 512 bits, muy fácil de romper y muy inferior a los de 1024 o 2048 bits.

Más información ⇒ WCCFTech.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

11 comentarios
  • O sea, ¿la vulnerabilidad afecta, en principio, a Chrome y Safari?

  • Santiago Postorivo

    Asi parece.

  • Babosita Mimosina

    Espera, espera, espera…

    «y fue descubierta el pasado año por el INRIA, Instituo Francés de ciencias informáticas, quien ha estado ayudando a ambas compañías».

    ¿Esto va en serio Google? Vas por ahí sacando fallos a los demás y exigiendo que los arreglen en 90 días -ahora ha dado unos días más, qué detalle- y tú llevas un año con el tuyo y encima te ayudan a arreglarlo. La cara más dura que el cemento armao, como suelen decir.

  • Isidro Ros

    No exactamente, a Safari y al navegador que trae Android por defecto, no a Chrome.

    Saludos.

  • Wild_MustangGT

    todos a migrarse a mozilla firefox u opera mini para smartphones

  • Erbmon Sodillepa

    Cierto lo que dices, pero dudo mucho que ninguna empresa estadounidense vaya a admitir a bombo y platillo que se ha bajado los pantalones hasta las rodillas, voluntariamente o no, porque su queridísimo gobierno, ese que tanto defiende la libertad (la del propio gobierno, claro, al resto que le unten vaselina en el ojete) se lo ha pedido amablemente.

    ¡Saludos!

  • no se

    Recuerdo que hace muchos años +25 recibi un cd de ibm donde se habian colado los famosos pkzip y pkunzip registrados a nombre de ellos y me quede sorprendido al ver que el algorirmo de encriptación era de 128.bits o algo parecido y justamente decía que por razones de seguridad de defensa de eeuu estaba prohibido exportar ese algoritmo, inmediatamente.me fije en la versión que teniamos en el sat que era la freeware de exportacion y creo que.era de 64 bits, si bien no rexuerdo a ciencia cierta los bits de cada algoritmo era tremenda la diferencia…. yo en argentina el cd me lo enviaron de eeuu.

  • Hecc-MA

    Debería llamarse vulnerabilidad FANBOY, pero FREAK es buena también.

  • Wild_MustangGT

    yo creo que ese nombre lo inventaron para mofarse de los frikis :v

  • Hecc-MA

    No en realidad, porque yo primero ví que lo usaban en sitios de juegos, y muchos jugadores no son frikis.

  • MaximoGeek

    Iba a decir lo mismo jajajajaja.

Top 5 Cupones

Lo más leído