Una reciente investigación ha revelado la existencia
de una importante falla de seguridad en software de Apple y Google, la
cual existe desde hace más de una década y sirve para que hackers
malintencionados roben información personal de los usuarios, tal como contraseñas
y datos de tarjetas de crédito almacenadas en el navegador web.
Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), la
vulnerabilidad afecta a Safari de Apple y al explorador de Internet integrado
en Android de Google, permitiendo a un pirata informático forzar el uso de
llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran
inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una
persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave
a 512-bit, razón por la cual hoy en día se utilizan los 2048-bit como estándar.
Así, el cifrado de datos utilizado para transmitir información delicada
está comprometido bajo una tecnología insegura, por lo que si un hacker instala
código malicioso en un sitio web y el usuario lo visita utilizando Safari o el
navegador de Android, podría verse forzado a utilizar llaves de 512-bit para el
cifrado y por ende, exponerse en caso que el pirata desee romperlas.
Para solucionar el problema, Apple ya se comprometió a lanzar una actualización de software la próxima semana que remedia el asunto, mientras que Google tendría listo un parche que
será distribuido muy pronto, cerrando un capítulo que inadvertidamente estuvo
abierto por más de una década.
No hay comentarios.:
Publicar un comentario