Tendencias21
    Falla uno de los protocolos comunes de seguridad de la banca online
    Sociedad de la Información

    Falla uno de los protocolos comunes de seguridad de la banca online

    RedacciónT21
    6 febrero, 2013
    Hacer un comentario
    2 minutos
    Suscríbete a nuestro boletín semanal

    Investigadores de la Royal Holloway, de la Universidad de Londres, han descubierto que un protocolo de seguridad muy usado en internet para la banca online, las tarjetas de crédito o los productos online de Facebook y Google, tiene fallos de seguridad. Aunque aún no son preocupantes, están trabajando para atajarlos antes de que empeoren. Por Carlos Gómez Abajo.

    Falla uno de los protocolos comunes de seguridad de la banca online

    El protocolo que garantiza la seguridad de la banca online, los datos de tarjetas de crédito y Facebook tiene debilidades importantes, de acuerdo con investigadores de la Royal Holloway, de la Universidad de Londres.

    El protocolo Transport Layer Security (TLS, Capa de Conexión Segura) es utilizado por millones de personas a diario. Proporciona seguridad para la banca en internet, así como para los datos de tarjetas de crédito al comprar en la red. Además, muchos sistemas de correo electrónico en empresas sí lo utilizan, así como los productos online de Facebook y Google.

    El profesor Kenny Paterson, del Grupo de Seguridad de Informática de Royal Holloway, y el estudiante de doctorado Nadhem AlFardan han descubierto que el ataque llamado «Man-in-the-middle» (hombre-en-el-medio), que consiste en que una persona intercepta la comunicación entre dos personas y la modifica a su gusto, puede lanzarse contra TLS para interceptar datos personales sensibles.

    Se ha identificado un defecto en la forma en la que el protocolo cierra las sesiones TLS. Se filtra una pequeña cantidad de información al atacante, que puede utilizarla para construir poco a poco una imagen completa de los datos que se envían.

    El profesor Paterson explica en la nota de prensa: «Aunque estos ataques no representan una amenaza significativa para los usuarios normales en este momento, los ataques mejoran con el tiempo. Dado el uso muy extendido de TLS, es crucial hacer frente a este problema ahora».

    El peligro aún es pequeño

    «Por suerte hemos descubierto una serie de medidas que se pueden utilizar. Hemos estado trabajando con un número de empresas y organizaciones, entre ellas Google, Oracle y OpenSSL, para poner a prueba sus sistemas contra ataques y poner las defensas apropiadas en su lugar. »

    Los ataques, matizan los investigadores, sólo pueden llevarse a cabo por un atacante determinado que se encuentre cerca de la máquina que es atacada, y que pueda efectuar un número grande de ataques.

    ¿No es irresponsable hacer públicos estos ataques? Los investigadores dicen que no. «Nuestro objetivo a largo plazo es asegurar que las debilidades de TLS sean eliminadas, para el beneficio de todos sus usuarios. La experiencia demuestra que la única manera de que esto suceda es hacer los ataques lo más potentes posibles y hacer muros de seguridad a prueba de ellos». Los investigadores colaboran con cualquiera que quiera prevenir estos peligros.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Descubren cómo Plutón consiguió su corazón 16 abril, 2024
      El misterio de cómo Plutón consiguió una característica gigante en forma de corazón en su superficie finalmente ha sido resuelto: los científicos lograron reproducir con éxito la forma inusual con simulaciones numéricas, atribuyéndola a un impacto gigante y lento en ángulo oblicuo. Se trató de una colisión con un cuerpo planetario de unos 700 kilómetros […]
      Pablo Javier Piacente
    • La vida podría existir desde los inicios del Universo 16 abril, 2024
      El físico Avi Loeb sostiene en un reciente artículo que los elementos para el desarrollo de la vida tal como la conocemos podrían estar presentes en el cosmos desde la formación de las primeras estrellas, unos 100 millones de años después del Big Bang. También postula que esta hipótesis podría comprobarse si la misión Dragonfly […]
      Pablo Javier Piacente
    • Crean un acelerador de partículas en miniatura con aplicaciones médicas 16 abril, 2024
      Investigadores alemanes han desarrollado un acelerador de electrones que mide poco menos de medio milímetro de largo y 0,2 micrómetros de ancho, es decir, menos de una milésima de milímetro. Tiene aplicaciones en la investigación básica y permitirá crear nuevas herramientas de radioterapia. Entrevista con sus protagonistas, Peter Hommelhoff y Stefanie Kraus.
      Oscar William Murzewitz (Welt der Physik)/T21
    • Revelan la primera molécula fractal en la naturaleza 15 abril, 2024
      Los científicos han descubierto una molécula en la naturaleza que sigue un patrón geométrico de autosimilitud, conocido como fractal. La enzima microbiana denominada citrato sintasa es la primera estructura fractal molecular ensamblada directamente en la naturaleza que ha logrado identificarse hasta el momento. Los especialistas creen que este fractal puede representar un accidente evolutivo.
      Pablo Javier Piacente
    • El cambio climático podría estar relacionado con el aumento de los accidentes cerebrovasculares 15 abril, 2024
      Una nueva investigación ha demostrado que el número de muertes ligadas a accidentes cerebrovasculares y otras patologías relacionadas ha ido creciendo desde 1990, a la par del aumento de las temperaturas extremas. Durante 2019, el último año analizado, más de 500.000 muertes por accidentes cerebrovasculares se vincularon con temperaturas "no óptimas", provocadas por el calentamiento […]
      Pablo Javier Piacente
    • La globalización está fracturando a la humanidad 15 abril, 2024
      La globalización no está conduciendo a una civilización universal con valores compartidos, sino que está creando una brecha creciente entre los países occidentales de altos ingresos y el resto del mundo, en cuanto a valores como la tolerancia, la diversidad y la libertad.
      Eduardo Martínez de la Fe
    • En el caso de los caracoles, el huevo fue lo primero 14 abril, 2024
      Un caracol marino que primero fue ovíparo y evolucionó hacia la viviparidad revela que los saltos evolutivos ocurren gradualmente, a través de una serie de pequeños cambios.
      Redacción T21
    • Revelan el misterio del árbol tropical que camina 13 abril, 2024
      La denominada "palma caminante" o Socratea exorrhiza es un árbol de América Central y del Sur que según distintas versiones podría "caminar" y erguirse en determinadas situaciones: ahora, este mito parece haber sido resuelto bajo criterios científicos. Según los investigadores, aunque el árbol puede crecer rápidamente y crear nuevas raíces para lidiar con la pérdida […]
      Pablo Javier Piacente
    • Descubren 50 especies desconocidas para la ciencia en la exótica Isla de Pascua 12 abril, 2024
      Una expedición a la Cordillera de Salas y Gómez, frente a Rapa Nui, en el Océano Pacífico, documentó 160 especies animales que no se sabía que habitaban esta región de la misteriosa Isla de Pascua, en Chile. Además, descubrieron 50 criaturas que son absolutamente nuevas para la ciencia.
      Pablo Javier Piacente
    • El clima espacial podría generar un caos satelital sin precedentes 12 abril, 2024
      Los satélites en órbita terrestre baja (LEO) pueden perder su brújula cuando el clima espacial ofrece situaciones inesperadas. El problema afecta a la Estación Espacial Internacional, la estación espacial Tiangong de China y muchos satélites de observación de la Tierra. Los expertos sostienen que esta incertidumbre de posicionamiento aumenta el riesgo de colisiones orbitales peligrosas, […]
      Pablo Javier Piacente