Pages
▼
martes, septiembre 20, 2011
romper el codigo SSL no fue nada ...
Pongámonos en contexto para aquellos no estan enterados, y para aquellos que les interese:
El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura, el SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet.
Se basa en un algoritmo de la RSA (Rivest, Shamir y Adleman), que utiliza una clave de seguridad de 40 a 128 bits, lo cual significaria que para romper la clave de seguridad del protocolo con un ordenador promedio se necesitarian varios años. Por otra lado, ahora ya sabemos más de lo que es SSL, pero
¿por qué es tan importante?
pues bien, dada su “alta seguridad” es utilizado por millones de sitios en la red, incluidos Paypal, Amazon, Facebook, Gmail, lo cual sugiere que la información que envias en estos y otros sitios que se consideraban seguros ahora esta en entredicho gracias a Thai Duong y Juliano Rizzo que demostraron como pudieron superar la seguridad de Paypal.
Este fallo de seguridad tiene que ver son versión de SSL, la cual se denomina TLS 1.0, que permite tener un acceso no autorizado a la información y datos protegidos, las versiones de TLS 1.1 y 1.2 no cuentan con esta falla, pero el problema radica en que ahora NINGÚN navegador es compatible con estos. Ahora cada vez que ingrese a una página y tu navegador muestre que cuenta con certificado SSL, ya sea mediante un candado o mostrando “https”, puede que no estes tan seguro como lo pensabas Aquí abajo les dejo una imagén sacada de mi propio navegador, la cual muestra que Paypal cuenta con certificado SSL y en efecto bajo la versión que utiliza es la predecesora del SSL, la TLS 1.0.
A este paso la única manera de estar 100 % seguro es con la computadora apagada, si seguimos con este tremendismo claro. Al final pasará que estos dos hackers acabarán trabajando para fortalecer el SSL y se acabó, como siempre suele ocurrir.
ResponderEliminar