El HTTPS vulnerado en 30 segundos

El HTTPS vulnerado en 30 segundos

Escrito por: Fernando Alvarez    3 agosto 2013     2 minutos

Dos de los sitios más conocidos han agregado el protocolo de encriptación web HTTPS en las últimas horas, Facebook y Wikipedia. Son muchos más los sitios que lo usan, otorgando una capa adicional de seguridad a la navegación. Sin embargo, como todo en tecnología, siempre existe una manera de refutar un programa o un código, ya que el HTTPS también puede ser vulnerado fácilmente: un equipo de hackers lo ha logrado en 30 segundos.

El ataque se realiza por medio de Breach, un programa especialmente creado para ataques dirigidos y con objetivos muy específicos, dentro de un sitio web. Breach trabaja con la colaboración de varios enlaces falsos y códigos ocultos que se encuentran dentro de correos con imágenes ocultas que automáticamente generan pedidos de conexión. De acuerdo a la cantidad de datos que se quieran capturar, el ataque puede durar desde los citados 30 segundos hasta más de una hora.

Y la verdad es que poco hace el protocolo HTTPS para proteger la navegación de las páginas web, ya que una vez que ha sido sobrepasado por los hackers, no puede ofrecer una defensa más eficaz, como el ocultamiento de datos. El ataque Breach, que ha sido demostrado en la conferencia de seguridad de Black Hat en Las Vegas, depende en gran medida de una cuidadosa planificación y de la habilidad del programa en descifrar la compresión de los datos, la cantidad de veces que estos se repiten, y en base a qué peticiones el servidor responderá con ellos.

La buena noticia es que Breach solo funciona cuando el usuario cae en la trampa de visitar ciertos enlaces falsos y de que solo es capaz de identificar ciertos tipos de datos. Sin embargo, ahora habrá un motivo más de preocupación al visitar páginas encriptadas en HTTPS, ya que muchos serán los hackers que quieran aprovechar o mejorar esta vulnerabilidad.

Vía | Ars Technica