Web Analytics
Conecta con nosotros

Noticias

La NSA puede interceptar tráfico HTTPS y VPN

Publicado el
La NSA puede interceptar tráfico HTTPS y VPN 28

Un informe presentado por 14 investigadores durante la Conferencia de Seguridad en Computación y Comunicaciones, celebrada en Denver el pasado 14 de octubre, ha puesto de manifiesto como la NSA puede interceptar la mayoría del tráfico HTTPS y VPN aprovechando un fallo claro.

Dicha vulnerabilidad se encuentra en la implementación del protocolo criptográfico Diffie-Hellman, utilizado para cifrar el contenido del tráfico de Internet, y si bien es cierto que no estamos ante un descubrimiento nuevo en esta ocasión los investigadores aportan nueva información que consigue aclarar y respaldar su teoría.

La idea es simple, a pesar de que el algoritmo Diffie-Hellman es fuerte y seguro presenta una serie de vulnerabilidades que se encuentran sobre todo en función de la manera en la que el mismo se implementa, ya que en sí mismo opera bajo el cifrado en base a un número primo extremadamente largo acordado previamente entre servidor y cliente, lo que redunda en algo casi imposible de crackear en tiempo real.

Sin embargo esa seguridad se ve afectada como dijimos por la implementación, y es que en la misma se suele caer en una reutilización excesiva de ciertos números primos, lo que supone un problema claro que afecta negativamente al sistema de cifrado, ya que los atacantes pueden explotar ciertas bases con los números más utilizados para romperlo de forma rápida y simple.

¿Es tan grave? Pues eso parece, ya que según los investigadores si la NSA consigue romper un número primo utilizado en este cifrado de 1.024 bits tendría acceso a las dos terceras partes de todas las conexiones VPN, mientras que si consigue romper un segundo número podría espiar el 20% de todo el tráfico HTTPS procedente del top un millón de webs más populares del mundo.

No hay duda, es un pastel muy suculento y accesible con una inversión razonable en relación al beneficio que aporta, así que la teoría tiene sentido.

Más información: Softpedia.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

16 comentarios
  • «No hay duda, es un pastel muy suculento y accesible con una inversión razonable en relación al beneficio que aporta, así que la teoría tiene sentido.»

    Me gusto esa última Parte de este Post xD

  • Gilbert

    Ni con VPN y Tor , nadie se salva de la NSA :c ,bueno yo de que me quejo si igual uso facebook hahaha .

  • David Mendoza

    el problema es que es un numero primo???? y mientras mas grande sea la sifra menos numeros primos aparesen

    un numero primo largo +- un numero primo entre uno y un millon

  • Lomeo

    Exacto, utilizar los números primos largos, según veo, es reducir el rango de convinaciones que los NSA’nianos deben utilizar, facilitandoles así el romper la seguridad.

  • nem

    jjajaja la pregunta seria entonces que se les escapa .. las señales de humo tal vez sean seguraas aun.. :p

  • kornival

    Eso no es nuevo. ¿Acaso alguien pensaba que usando tal o cual sistema estaba seguro de algo? XDDD. Que inocentes coño jaja

  • kornival

    Ni el papel nem, ni el papel. Si no se he descifrado Voynich probablemente sea porque en realidad no hay nada que descifrar y tan solo son divagaciones. Quizás me equivoque, pero lo dudo.

  • MaximoGeek

    No me extraña con la cantidad de juguetes buenos que deben tener esos «chicos».

  • Ni si quiera con el papel de esta seguro. Aunque lancriptografia en papel tiene su aquel…

  • lol

    Codificando con papel higienico XD

  • Abee Flores

    El que lo malo hace, con miedo vive.

  • No tiene nada que ver con hacer el bien o el mal, segun la ONU la privacidad es un derecho, ya veo que se cae y comes hierba.

  • Eduardo Campos

    Entonces habra que implementar otro protocolo que sea mas seguro, al menos les tomara algo de tiempo hasta que lo descifren

  • Scotex es la clave xD

  • Macho que se respeta

    Uy, que miedo.

    Aunque no veo la necesidad de tanto rollo, si la NSA quiere información de alguien, sólo tiene que entrar a Facebook y encontrarán todo lo que quieren, excepto la contraseña, a menos que FB decida crear una nueva política donde todos los usuarios deban tener su contraseña pública bajo la excusa de siempre: Lo hacemos para proteger mejor tu identidad y privacidad y todos como cabezas de chorlito la acepten.

  • Mark «El amo de las Kuuderes»

    La noticia seria donde no lo hicieran xDD

Lo más leído