Pirateado el código de seguridad SSL: Todo internet al descubierto

Pirateado el código de seguridad SSL: Todo internet al descubierto

Escrito por: Chus Vilallonga    21 septiembre 2011     1 minuto

Dos investigadores aseguran haber vulnerado el sistema SSL que se utiliza en todo internet y que pueden desencriptar los datos de un usuario que se mueven entre su navegador y un servidor. Generalmente este protocolo se usa a la hora de introducir contraseñas o realizar compras en la red.

En internet se usa el protocolo de seguridad SSL (Secure Sockets Layer) que encripta los datos entre el usuario y el servidor con el fin de evitar que terceros puedan sacar datos confidenciales. El problema parece estar en la versión 1.0 del protocolo de transporte de estos datos. Dicha versión está dos generaciones por debajo de la más reciente, pero, la última versión de SSL no suele ser usada por los navegadores más comunes aunque sí vienen preparados para la misma.

Por otra parte, la mayoría de sitios de la red siguen utilizando la primera versión del protocolo, precisamente la que ha sido vulnerado. De ahí que muchos crean que se trata de una medida de presión para que internet se actualice de una vez por todas, y de paso, que los navegadores tengan sus respectivas actualizaciones para ponerse al día. Y de hecho, los navegadores antaño más populares -como Explorer- fueron los pioneros en implementar protolos más modernos.

Vía | The Register