Tendencias21
Falla uno de los protocolos comunes de seguridad de la banca online

Falla uno de los protocolos comunes de seguridad de la banca online

Investigadores de la Royal Holloway, de la Universidad de Londres, han descubierto que un protocolo de seguridad muy usado en internet para la banca online, las tarjetas de crédito o los productos online de Facebook y Google, tiene fallos de seguridad. Aunque aún no son preocupantes, están trabajando para atajarlos antes de que empeoren. Por Carlos Gómez Abajo.

Falla uno de los protocolos comunes de seguridad de la banca online

El protocolo que garantiza la seguridad de la banca online, los datos de tarjetas de crédito y Facebook tiene debilidades importantes, de acuerdo con investigadores de la Royal Holloway, de la Universidad de Londres.

El protocolo Transport Layer Security (TLS, Capa de Conexión Segura) es utilizado por millones de personas a diario. Proporciona seguridad para la banca en internet, así como para los datos de tarjetas de crédito al comprar en la red. Además, muchos sistemas de correo electrónico en empresas sí lo utilizan, así como los productos online de Facebook y Google.

El profesor Kenny Paterson, del Grupo de Seguridad de Informática de Royal Holloway, y el estudiante de doctorado Nadhem AlFardan han descubierto que el ataque llamado «Man-in-the-middle» (hombre-en-el-medio), que consiste en que una persona intercepta la comunicación entre dos personas y la modifica a su gusto, puede lanzarse contra TLS para interceptar datos personales sensibles.

Se ha identificado un defecto en la forma en la que el protocolo cierra las sesiones TLS. Se filtra una pequeña cantidad de información al atacante, que puede utilizarla para construir poco a poco una imagen completa de los datos que se envían.

El profesor Paterson explica en la nota de prensa: «Aunque estos ataques no representan una amenaza significativa para los usuarios normales en este momento, los ataques mejoran con el tiempo. Dado el uso muy extendido de TLS, es crucial hacer frente a este problema ahora».

El peligro aún es pequeño

«Por suerte hemos descubierto una serie de medidas que se pueden utilizar. Hemos estado trabajando con un número de empresas y organizaciones, entre ellas Google, Oracle y OpenSSL, para poner a prueba sus sistemas contra ataques y poner las defensas apropiadas en su lugar. »

Los ataques, matizan los investigadores, sólo pueden llevarse a cabo por un atacante determinado que se encuentre cerca de la máquina que es atacada, y que pueda efectuar un número grande de ataques.

¿No es irresponsable hacer públicos estos ataques? Los investigadores dicen que no. «Nuestro objetivo a largo plazo es asegurar que las debilidades de TLS sean eliminadas, para el beneficio de todos sus usuarios. La experiencia demuestra que la única manera de que esto suceda es hacer los ataques lo más potentes posibles y hacer muros de seguridad a prueba de ellos». Los investigadores colaboran con cualquiera que quiera prevenir estos peligros.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Los humanos vivieron en América del Norte hace casi 40.000 años 26 enero, 2025
    Una nueva investigación sostiene que la meseta de Colorado, en América del Norte, habría sido ocupada por humanos mucho antes de lo pensado. El hallazgo de restos descuartizados de mamuts y signos de fuego controlado son evidencias contundentes de presencia humana en el área de Nuevo México, en Estados Unidos. La datación ha confirmado que los […]
    Pablo Javier Piacente
  • China irrumpe en la inteligencia artificial con DeepSeek-R1: el modelo que desafía a los gigantes tecnológicos 25 enero, 2025
    Un nuevo modelo de inteligencia artificial desarrollado en China, llamado DeepSeek-R1, está revolucionando el panorama global de la IA. Este modelo, lanzado el 20 de enero de 2025 por la startup china DeepSeek, ha sorprendido a la comunidad científica al igualar el rendimiento de los modelos más avanzados de OpenAI, como el o1, y hacerlo […]
    Redacción T21
  • Textos mágicos antiguos: se abre una ventana al pasado con ayuda de la inteligencia artificial 25 enero, 2025
    Un proyecto europeo estudia y compara los textos mágicos de diversas culturas y lenguas antiguas, utilizando herramientas informáticas innovadoras para descubrir patrones, analogías e interrelaciones.
    Redacción T21
  • Crean el primer mapa completo de las combinaciones del ADN humano 24 enero, 2025
    En un importante avance en el campo de la genética, un equipo científico ha creado el primer mapa completo de cómo el ADN humano de dos padres se mezcla en la descendencia: comprender en profundidad las combinaciones del ADN puede permitir un gran salto adelante en el entendimiento de la diversidad genética y su relación […]
    Pablo Javier Piacente / T21
  • La IA reduce de dos años a seis semanas los tiempos del aprendizaje 24 enero, 2025
    Un programa piloto en Nigeria logró condensar los contenidos que reciben los estudiantes en dos años en solo seis semanas, empleando herramientas de Inteligencia Artificial (IA): además de la reducción en los tiempos de aprendizaje, logró actualizar contenidos y borrar brechas de género en sitios donde la falta de docentes calificados, la ausencia de materiales […]
    Pablo Javier Piacente / T21
  • Nuevas evidencias confirman la presencia de antiguos lagos y cuerpos de agua líquida en Marte 24 enero, 2025
    Imágenes tomadas por el rover Curiosity de la NASA muestran firmas geológicas de antiguos lagos y estanques de agua líquida en Marte, que habrían estado abiertos al aire marciano y sin agua congelada. Los especialistas indican que los rastros en forma de ondas que muestran los viejos cursos de agua se formaron hace unos 3,7 […]
    Pablo Javier Piacente / T21
  • Los microplásticos bloquean el flujo sanguíneo en el cerebro 24 enero, 2025
    Un estudio realizado en roedores ha desvelado un mecanismo a través del cual los microplásticos que se incorporan al torrente sanguíneo tienen la capacidad de generar trombos u obstrucciones en el cerebro: además de la incidencia negativa de estos coágulos, que tienen el potencial de provocar un accidente cerebrovascular (ACV) al bloquear el flujo sanguíneo […]
    Redacción T21
  • Las misteriosas ráfagas de radio rápidas podrían nacer en galaxias antiguas y muertas 23 enero, 2025
    Los astrónomos están dejando atrás la idea de que las ráfagas de radio rápidas (FRB) emanan únicamente de regiones de formación estelar activa o galaxias jóvenes: nuevas evidencias observacionales sugieren que los orígenes de estos enigmáticos eventos cósmicos podrían ser más diversos, incluyendo incluso a galaxias antiguas y sin actividad.
    Pablo Javier Piacente / T21
  • Un enorme objeto interestelar modificó para siempre a nuestro Sistema Solar 23 enero, 2025
    Un estudio sugiere que es posible que un objeto de origen interestelar de enorme tamaño y peso se introdujera en el Sistema Solar al principio de su formación, dejando una huella imborrable en las órbitas planetarias, antes de desviarse nuevamente hacia otros confines del Universo. El visitante fugaz podría haber tenido características similares al misterioso […]
    Pablo Javier Piacente / T21
  • ¿Fue la Edad del Hierro un período histórico matriarcal? 23 enero, 2025
    Genetistas y arqueólogos han descubierto a través del análisis de ADN antiguo evidencia convincente que sugiere que la Edad del Hierro de Gran Bretaña puede haber sido aún más matriarcal de aquello que se pensaba anteriormente: las tierras se transmitían a la descendencia femenina, por ejemplo, siendo la primera vez que se documenta este tipo […]
    Redacción T21