La grave falla de seguridad “FREAK” podría afectarte

Millones de usuarios de todo el mundo podrían ser vulnerables a maliciosos piratas cibernéticos  mientras se navega por la web en dispositivos Android, Apple (iOS y Mac OS X), Blackberry,  y  todas las versiones existentes en computadoras Windows,  debido a un “agujero” de seguridad descubierto recientemente y conocido como “ataque FREAK”.

FREAK, que significa “Factoring en RSA-exportación Keys”,  afecta igualmente el antiguo  protocolo criptográfico de seguridad  Secure Sockets Layer (SSL), y a su más reciente  sucesor Transport Layer Security (TTL). La falla en ambos sistemas puede permitir a un atacante interceptar el tráfico cifrado mientras se mueve entre clientes y servidores, vulnerando la privacidad y posibilitando  el robo de contraseñas y otros importantes datos.

Se calcula que alrededor de un 10%  entre un millón de sitios populares , operados por instituciones financieras, de comercio en Internet y agencias del Gobierno, podrían ser afectados cuando se utiliza cualquier navegador.

El problema que fue descubierto recientemente,  se originó hace ya un tiempo cuando el gobierno de los Estados Unidos consideraba toda tecnología de cifrado debía ser  restringida para su exportación y puesta  en la misma categoría que el equipamiento militar. El razonamiento era que existía  la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las agencias de inteligencia.

Con el crecimiento y popularización de la Internet, la industria necesitaba del cifrado para realizar operaciones “seguras”, por lo que las autoridades se vieron obligadas a levantar parcialmente las restricciones creando dos tipos de cifrados: una versión para los Estados Unidos más fuerte que la internacional (Export) con longitudes de claves menores y relativamente fácil de descifrar.
La situación fue  cambiando poco a poco y los cifrados deliberadamente débiles fueron cayendo en desuso o sustituidos por mejores algoritmos y longitudes de claves mayores,  pero no terminaron por desaparecer  y permanecen “dormidos” dentro del software del navegador.

Apple, Google y  Microsoft anunciaron inmediatamente que si bien no existen evidencias hasta ahora de que los” hackers” hayan  explotado la debilidad, sus técnicos se encuentran trabajando  en la solución del problema. Parches (patchs) o nuevas versiones de navegadores están en camino.
Si te  interesa ver la condición de tu navegador o buscas mayor información sobre los sitios más afectados, visita aquí .