Tendencias21
Falla uno de los protocolos comunes de seguridad de la banca online

Falla uno de los protocolos comunes de seguridad de la banca online

Investigadores de la Royal Holloway, de la Universidad de Londres, han descubierto que un protocolo de seguridad muy usado en internet para la banca online, las tarjetas de crédito o los productos online de Facebook y Google, tiene fallos de seguridad. Aunque aún no son preocupantes, están trabajando para atajarlos antes de que empeoren. Por Carlos Gómez Abajo.

Falla uno de los protocolos comunes de seguridad de la banca online

El protocolo que garantiza la seguridad de la banca online, los datos de tarjetas de crédito y Facebook tiene debilidades importantes, de acuerdo con investigadores de la Royal Holloway, de la Universidad de Londres.

El protocolo Transport Layer Security (TLS, Capa de Conexión Segura) es utilizado por millones de personas a diario. Proporciona seguridad para la banca en internet, así como para los datos de tarjetas de crédito al comprar en la red. Además, muchos sistemas de correo electrónico en empresas sí lo utilizan, así como los productos online de Facebook y Google.

El profesor Kenny Paterson, del Grupo de Seguridad de Informática de Royal Holloway, y el estudiante de doctorado Nadhem AlFardan han descubierto que el ataque llamado «Man-in-the-middle» (hombre-en-el-medio), que consiste en que una persona intercepta la comunicación entre dos personas y la modifica a su gusto, puede lanzarse contra TLS para interceptar datos personales sensibles.

Se ha identificado un defecto en la forma en la que el protocolo cierra las sesiones TLS. Se filtra una pequeña cantidad de información al atacante, que puede utilizarla para construir poco a poco una imagen completa de los datos que se envían.

El profesor Paterson explica en la nota de prensa: «Aunque estos ataques no representan una amenaza significativa para los usuarios normales en este momento, los ataques mejoran con el tiempo. Dado el uso muy extendido de TLS, es crucial hacer frente a este problema ahora».

El peligro aún es pequeño

«Por suerte hemos descubierto una serie de medidas que se pueden utilizar. Hemos estado trabajando con un número de empresas y organizaciones, entre ellas Google, Oracle y OpenSSL, para poner a prueba sus sistemas contra ataques y poner las defensas apropiadas en su lugar. »

Los ataques, matizan los investigadores, sólo pueden llevarse a cabo por un atacante determinado que se encuentre cerca de la máquina que es atacada, y que pueda efectuar un número grande de ataques.

¿No es irresponsable hacer públicos estos ataques? Los investigadores dicen que no. «Nuestro objetivo a largo plazo es asegurar que las debilidades de TLS sean eliminadas, para el beneficio de todos sus usuarios. La experiencia demuestra que la única manera de que esto suceda es hacer los ataques lo más potentes posibles y hacer muros de seguridad a prueba de ellos». Los investigadores colaboran con cualquiera que quiera prevenir estos peligros.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Dormir mal puede estar relacionado con problemas en la audición 2 junio, 2025
    Una investigación realizada en China y otros estudios recientes sugieren que las patologías del sueño, como el insomnio, el trastorno del movimiento periódico de las extremidades y la apnea del sueño podrían estar relacionados con la pérdida auditiva.
    Pablo Javier Piacente / T21
  • Un tatuaje electrónico puede leer los niveles de estrés 2 junio, 2025
    Un nuevo tatuaje electrónico portátil y ultradelgado que se coloca en la frente de forma no invasiva monitorea de manera inalámbrica la actividad cerebral, rastrea la carga cognitiva en tiempo real y potencialmente predice la fatiga mental y el estrés antes que se haga evidente.
    Pablo Javier Piacente / T21
  • ¿El próximo Einstein será un algoritmo? Nace la primera científica artificial que genera conocimiento 2 junio, 2025
    Una inteligencia artificial ha concebido, ejecutado y escrito una investigación original que ha sido aceptada en ACL 2025, uno de los foros científicos más prestigiosos del mundo. Zochi es la primera científica artificial reconocida por la élite.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Crean un "hormigón viviente" que se repara a sí mismo 2 junio, 2025
    Un equipo de investigadores ha desarrollado un tipo de concreto que puede curarse a sí mismo aprovechando el poder del liquen sintético. Mejora notablemente intentos anteriores de producir hormigón "vivo" hecho con bacterias, ya que el nuevo material logra ser completamente autosuficiente.
    Redacción T21
  • El eco cuántico del cerebro: ¿estamos entrelazados con nuestros pensamientos? 2 junio, 2025
    El entrelazamiento cuántico, la "acción fantasmal a distancia" que tanto intrigó a Einstein, podría no ser solo una rareza del microcosmos, sino que tendría un eco medible en los procesos cognitivos inconscientes mediante un aparente fenómeno “supercuántico”.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Un enorme desierto en Asia se está transformando en un vergel gracias al cambio climático 1 junio, 2025
    Los hallazgos de un nuevo estudio muestran que la ecologización del desierto de Thar ha sido impulsada principalmente por más lluvias durante las temporadas de monzones de verano, un aumento del 64% en las precipitaciones en general por el cambio climático y, en segundo lugar, por la infraestructura de riego que lleva el agua subterránea […]
    Pablo Javier Piacente / T21
  • La NASA está observando una enorme y creciente anomalía en el campo magnético de la Tierra 31 mayo, 2025
    La NASA está haciendo un seguimiento detallado de la "abolladura" o "bache" en el campo magnético terrestre descubierta en 1961, que crece rápidamente y podría ser el preludio de una inversión geomagnética: ocurre cuando los polos magnéticos norte y sur intercambian posiciones.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Los árboles pueden predecir las erupciones volcánicas 30 mayo, 2025
    La NASA, en colaboración con el Instituto Smithsonian, en Estados Unidos, está desarrollando nuevos métodos para anticipar erupciones volcánicas. Cuando el magma asciende a la superficie libera dióxido de carbono, y los árboles cercanos que absorben ese gas se vuelven más verdes y frondosos. Satélites como Landsat 8 vigilan la vegetación en zonas volcánicas, captando […]
    Pablo Javier Piacente / T21
  • Los delfines se ponen nombres "en clave" 30 mayo, 2025
    Un nuevo estudio ha identificado que los delfines no solo se dan nombres para reconocerse, sino que además estas denominaciones podrían esconder información secreta o "en clave", que estaría ligada a los sistemas sociales que sustentan el equilibrio de sus comunidades.
    Pablo Javier Piacente / T21
  • Sorprenden a una “estrella araña” devorando a su compañera 30 mayo, 2025
    Una colaboración internacional de astrónomos ha identificado un extraño sistema estelar en el que un púlsar conocido como “estrella araña” devora material de su estrella compañera, en un hallazgo que representa un eslabón perdido en la evolución de sistemas binarios compactos. 
    Redacción T21