Tendencias21
Falla uno de los protocolos comunes de seguridad de la banca online

Falla uno de los protocolos comunes de seguridad de la banca online

Investigadores de la Royal Holloway, de la Universidad de Londres, han descubierto que un protocolo de seguridad muy usado en internet para la banca online, las tarjetas de crédito o los productos online de Facebook y Google, tiene fallos de seguridad. Aunque aún no son preocupantes, están trabajando para atajarlos antes de que empeoren. Por Carlos Gómez Abajo.

Falla uno de los protocolos comunes de seguridad de la banca online

El protocolo que garantiza la seguridad de la banca online, los datos de tarjetas de crédito y Facebook tiene debilidades importantes, de acuerdo con investigadores de la Royal Holloway, de la Universidad de Londres.

El protocolo Transport Layer Security (TLS, Capa de Conexión Segura) es utilizado por millones de personas a diario. Proporciona seguridad para la banca en internet, así como para los datos de tarjetas de crédito al comprar en la red. Además, muchos sistemas de correo electrónico en empresas sí lo utilizan, así como los productos online de Facebook y Google.

El profesor Kenny Paterson, del Grupo de Seguridad de Informática de Royal Holloway, y el estudiante de doctorado Nadhem AlFardan han descubierto que el ataque llamado «Man-in-the-middle» (hombre-en-el-medio), que consiste en que una persona intercepta la comunicación entre dos personas y la modifica a su gusto, puede lanzarse contra TLS para interceptar datos personales sensibles.

Se ha identificado un defecto en la forma en la que el protocolo cierra las sesiones TLS. Se filtra una pequeña cantidad de información al atacante, que puede utilizarla para construir poco a poco una imagen completa de los datos que se envían.

El profesor Paterson explica en la nota de prensa: «Aunque estos ataques no representan una amenaza significativa para los usuarios normales en este momento, los ataques mejoran con el tiempo. Dado el uso muy extendido de TLS, es crucial hacer frente a este problema ahora».

El peligro aún es pequeño

«Por suerte hemos descubierto una serie de medidas que se pueden utilizar. Hemos estado trabajando con un número de empresas y organizaciones, entre ellas Google, Oracle y OpenSSL, para poner a prueba sus sistemas contra ataques y poner las defensas apropiadas en su lugar. »

Los ataques, matizan los investigadores, sólo pueden llevarse a cabo por un atacante determinado que se encuentre cerca de la máquina que es atacada, y que pueda efectuar un número grande de ataques.

¿No es irresponsable hacer públicos estos ataques? Los investigadores dicen que no. «Nuestro objetivo a largo plazo es asegurar que las debilidades de TLS sean eliminadas, para el beneficio de todos sus usuarios. La experiencia demuestra que la única manera de que esto suceda es hacer los ataques lo más potentes posibles y hacer muros de seguridad a prueba de ellos». Los investigadores colaboran con cualquiera que quiera prevenir estos peligros.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Ya es posible transmitir el tacto a través de Internet 26 junio, 2024
    Un nuevo estándar para la compresión y transmisión del sentido del tacto mediante Internet sienta las bases para la telecirugía, la teleconducción y nuevas experiencias de juego en línea, entre otras aplicaciones. El flamante estándar HCTI (Haptic Codecs for the Tactile Internet) es para el “tacto digital” lo que son JPEG, MP3 y MPEG para […]
    Pablo Javier Piacente
  • Las primeras muestras de la cara oculta de la Luna ya están en la Tierra 26 junio, 2024
    La cápsula de reingreso de la sonda Chang'e-6 de China, que transporta hasta dos kilogramos de materiales extraídos y perforados de la cuenca más antigua de la Luna ubicada en su lado oscuro, aterrizó este martes 25 de junio en la región de Mongolia Interior y fue rápidamente recuperada, según informó la Administración Nacional del […]
    Pablo Javier Piacente
  • La Tierra tendrá dos soles dentro de 1,3 millones de años y durante 60.000 años 26 junio, 2024
    Dentro de 1,3 millones de años, la Tierra tendrá una especie de segundo sol porque la estrella Gliese 710 se acercará a 1,1 años luz de la Tierra y la veríamos del mismo tamaño que Júpiter. Lo malo es que esa alteración cósmica puede provocar un episodio en nuestro planeta como el que acabó con […]
    Eduardo Martínez de la Fe
  • China descubre grafeno natural en la Luna 25 junio, 2024
    Investigadores chinos han descubierto recientemente grafeno natural de escasas capas por primera vez en la Luna, a partir de las muestras traídas a la Tierra por la sonda Chang'e 5. El hallazgo proporciona nuevos conocimientos sobre las actividades geológicas, la historia evolutiva y las características ambientales de la Luna.
    Pablo Javier Piacente
  • Los incendios forestales extremos se duplicaron en los últimos 20 años en todo el planeta 25 junio, 2024
    Una nueva investigación concluye que la frecuencia e intensidad de los incendios forestales extremos se ha más que duplicado en todo el mundo en las últimas dos décadas, debido al calentamiento global antropogénico y otros factores relacionados. Se trata de la primera ocasión en la cual los científicos pudieron trazar una tendencia global para los […]
    Pablo Javier Piacente
  • Detectado en el Mediterráneo el neutrino más energético del universo 25 junio, 2024
    El neutrino más potente jamás observado ha dejado su huella en las profundidades del Mediterráneo, aunque todavía se desconoce de qué rincón del universo procede. Los neutrinos cosmogénicos son los mensajeros de algunos de los eventos más cataclísmicos del cosmos.
    Eduardo Martínez de la Fe
  • La IA identifica seis formas diferentes de depresión 24 junio, 2024
    Los científicos han identificado seis formas biológicamente distintas de depresión gracias a la aplicación de la Inteligencia Artificial (IA) en estudios cerebrales. El hallazgo podría explicar por qué algunas personas no responden a los tratamientos tradicionales para la afección, como los antidepresivos y la terapia psicológica.
    Pablo Javier Piacente
  • La NASA pondrá en órbita una estrella artificial que revolucionará el estudio del Universo 24 junio, 2024
    La NASA encarará un ambicioso proyecto para colocar en órbita una estrella artificial: permitirá la calibración de telescopios a niveles previamente inalcanzables. El proyecto tiene como objetivo mejorar significativamente las mediciones de la luminosidad estelar y abordar varios otros desafíos que dificultan la astrofísica moderna.
    Pablo Javier Piacente
  • Los macacos nos enseñan cómo sobrevivir a un desastre natural 24 junio, 2024
    Los macacos de la isla caribeña de Puerto Rico se volvieron más tolerantes y menos agresivos después del huracán María, que los obligó a compartir la sombra de los árboles para sobrevivir al intenso calor.
    Redacción T21
  • Extrañas formas de vida se ocultan en antiguas cuevas de lava de Hawai 23 junio, 2024
    Científicos estadounidenses han logrado identificar una gran diversidad de especies microbianas únicas, que se han desarrollado en cuevas geotérmicas, tubos de lava y fumarolas volcánicas de la isla de Hawái. Estas estructuras subterráneas se formaron hace entre 65 y 800 años y reciben poca o ninguna luz solar, en ambientes similares a los que pueden encontrarse […]
    Pablo Javier Piacente