Heartbleed no está solo. Aparece nuevo fallo en OpenSSL

Heartbleed no está solo. Aparece nuevo fallo en OpenSSL 1

La alarma por Heartbleed aún no se apaga. Y si eso trajo una avalancha de cuestionamientos a la seguridad del protocolo OpenSSL, imagínense lo que se viene ahora que ha sido descubierto otro fallo en dicho protocolo.

La fundación OpenSSL ha dado a conocer que un fallo de hace 10 años da pie a que un atacante pueda realizar un ataque muy empleado como el man-in-the-middle, sin importar que el tráfico esté cifrado con el protocolo. La advertencia señala que alguien puede ser capaz de descifrar y leer el tráfico intercambiado usando el protocolo.

El peor momento de OpenSSL

Los usuarios de OpenSSL ya han sido notificados para que actualicen y desplieguen la última versión del OpenSSL. Estos deben conocer que los atacantes pueden escuchar a escondidas y desarrollar falsificaciones en la comunicación justo en el instante en que tanto el servidor como el cliente son vulnerables.

Con Heartbleed el ataque a cualquier servidor podía ser directo. En cambio en este nuevo fallo el atacante debe estar situado entre dos equipos que estén llevando a cabo la comunicación, lo cual puede pasar por ejemplo cuando un usuario está utilizando la conexión Wifi de un lugar público, así que no es muy difícil identificar los momentos en los cuales hay que guardar más precauciones.

El protocolo OpenSSL siempre fue considerado la alternativa más segura y fiable por su condición de “Open Source”. Pero en las últimas semanas no parece ser mejor que los desarrollos de código cerrado diseñados por diferentes compañías. Esperemos que todo vuelve a ser como antes pronto.

Compartir en Google Plus

Acerca de Freddy Luza

Blogger amante del buen cine. Siempre trato de buscar películas que dejen un mensaje; algo que te haga pensar. Lo comercial no suele llamarme la atención. Y cuando se trata de una serie de televisión, mis exigencias son las mismas. Con Internet he encontrado una fuente de actualización constante.
  • WordPress Comentarios
  • Facebook Comentarios