Detectan bug en SSL que permite bajar niveles de seguridad de datos

por

1252 posts

Logjam permite bajar el nivel de seguridad de nuestro cifrado de datos, no obstante, por el momento, no se han reportado ataques gracias a esta falla en particular.

Después de que Heartbleed apareció en nuestras vidas, parece que el descubrimiento de bugs en Internet se volvió algo completamente normal. En lo que va de año ya son varias las fallas de seguridad que se han reportado, y si bien éstas han tenido una solución relativamente rápida, siguen apareciendo nuevas con el paso de los días. Esta vez es el turno de Logjam, un error en el algoritmo Diffie-Hellman, que permite bajar el nivel de encriptación de los datos a 512 bit, número suficiente como para poder extraerlos y traducirlos (sobre todo si trabajas en la NSA).

El protocolo permite que símiles como HTTPS, SSH, IPsec y SMTPS, puedan establecer una conexión segura por medio de una llave común. Es dicha clave la que sufre el cambio en su nivel de seguridad, permitiendo a los atacantes robar datos a distancia, incluso cuando los niveles de cifrado sean altos.

Según reporta The Next Web, la falla fue descubierta por diversas organizaciones y universidades, las cuales desarrollaron el sitio WeakDH.org, en donde explican de manera bastante didáctica y con mayor detalle de qué trata el bug, además de qué hacer al respecto. Se recomienda, claramente, actualizar los navegadores apenas los desarrolladores publiquen una nueva versión del mismo -cosa que ya está ocurriendo, por ejemplo, en Google-, no obstante el desperfecto continúa activo al día de hoy.

En el sitio web también puedes revisar si es que tu navegador es o no vulnerable ante este error de seguridad, ya que si bien afecta a gran parte de la comunidad de Internet, esto no quiere decir que todos lo estén. Hasta el momento, y al igual que en los reportes que anteriormente te hemos comentado, no se registran ataques gracias a este defecto en particular, por lo que el llamado es a la calma y a no caer en la tan común paranoia digital.