SSL ya no es tan seguro como antes

Uno de los sistemas más seguros para la transmisión de datos, es sin duda alguna, SSL. Sin embargo, una investigación ha demostrado que es posible que los datos de nuestra navegación web queden expuestos, incluso si utilizamos el protocolo HTTPS. La investigación conjunta entre investigadores de la Universidad de Berkley e Intel Labs, dejaron ver que si una persona es capaz de leer, grabar y analizar las capturas de red, podría llegar a SSLidentificar con un 89% de precisión, el tipo de página web que visita, así como, los datos privados que acompañan la visita, un grave fallo, que podría poner en riesgo la seguridad de los usuarios del protocolo de seguridad web HTTPS.

Durante este estudio, se pudo verificar y capturar el tráfico de sitios, como Youtube y Netflix, algo bastante preocupante, si se toma en cuenta que SSL es un estándar de seguridad en cuanto a navegación web segura y encriptada. Durante este experimento, se utilizaron técnicas de agrupamiento para identificar patrones y una distribución de Gauss, de modo, que se pudiese encontrar la similitud entre las muestras de tráfico capturadas para ambos sitios. Afortunadamente, los investigadores han concluido, que se pueden tomar varias medidas en tiempo real para evitar este tipo de captura de información, que pone en riesgo la seguridad de los usuarios.

Desde la conferencia BlackHat 2013, se ha venido hablando de las posibles vulnerabilidades del SSL, incluso se llego a decir, que en un período de tiempo de 30 segundos, se podía recolectar información privada de usuarios del protocolo HTTPS, por lo tanto, no es algo nuevo, aunque la certificación de investigadores serios y del mismo Intel Labs, lo convierte en una noticia bastante mala para los que apoyaban toda su seguridad web en este protocolo.

Cestrificado de seguridad SSL

Por supuesto, que para hacer este tipo de ataque, hay que ser un atacante experimentado, pero hay muchos por allí y la tentación es grande. De manera, que esta nueva certificación de la falla de seguridad de SSL, ha puesto virtualmente a temblar a muchos usuarios que ya ven riesgosa la transmisión de datos.

Seguridad SSL

Entre las medidas que podemos tomar, para evitar ser victimas de este tipo de ataques, tenemos el contar con la protección CSFR para páginas web, además de deshabilitar la compresión http y activar la ofuscación de longitud de respuestas web. Pero si no entiendes mucho estas palabras o acciones, no debes preocuparte, lo que tendrías que hacer es simplemente instalar un buen antivirus y mantenerlo actualizado, así como, todos los sistemas y programas que utilices en tu ordenador.