Google descubre una nueva vulnerabilidad en el protocolo SSL

Google descubre una nueva vulnerabilidad en el protocolo SSL

Escrito por: Ildefonso Gómez    15 octubre 2014     2 minutos

Hace apenas unos meses, se descubría la existencia de lo que se llamó Heartbleed, una vulnerabilidad en OpenSSL que facilitaba que un usuario malicioso pudiera atacar con éxito los equipos que utilizaban este. De hecho, fueron millones las páginas web que estuvieron desprotegidas durante unas horas debido al conocido fallo de seguridad.

Sin embargo, parece que SSL no es un protocolo que sea completamente seguro, ya que ha sido la propia Google la que ha anunciado recientemente el descubrimiento de una vulnerabilidad en el mismo. Según han comentado, el nuevo fallo afecta directamente al protocolo de seguridad y a cifrado que se utiliza en la versión 3.0 del paquete, lo que significa que podría haber (de nuevo) millones de equipos vulnerables.

Desde la empresa no han dado ningún tipo de detalles, posiblemente para evitar que los crackers puedan aprovechar el error para realizar ataques a los sistemas que tengan instalado el protocolo. No obstante, sí han comentado que próximamente desvelarán más información al respecto. Aunque, sinceramente, esperamos que se publiquen cuando haya menos equipos que sean vulnerables.

Candado

¿Soy vulnerable?

La pregunta que muchos se están haciendo es la siguiente: ¿Es tan grave como para que naveguemos con miedo? Definitivamente, no. Aunque Google ha anunciado el descubrimiento del fallo, lo cierto es que ya hay muchos equipos informáticos que tienen un paquete con una versión superior, lo que significa que el error ya estaría solucionado. En lo que sí queremos hacer especial hincapié es en el hecho de que los usuarios de Windows XP están en peligro. Y Microsoft no le está dando soporte.

Tendremos que esperar a que Google publique más información sobre esta vulnerabilidad. Parece que los administradores de sistemas tendrán, de nuevo, que parchear una gran cantidad de servidores. Aunque eso no será un problema, teniendo en cuenta que será con el fin de mejorar la seguridad.

Vía | Reuters
Foto | bykst

Skype Qik, un nuevo programa para hacer videollamadas en grupo
Skype Qik, un nuevo programa para hacer videollamadas en grupo
Tails mejora su seguridad con la versión 1.2
Tails mejora su seguridad con la versión 1.2

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos