Millones de usuarios de todo el mundo podrían ser vulnerables a maliciosos piratas cibernéticos mientras se navega por la web en dispositivos Android, Apple (iOS y Mac OS X), Blackberry, y todas las versiones existentes en computadoras Windows, debido a un “agujero” de seguridad descubierto recientemente y conocido como «ataque FREAK».
FREAK, que significa «Factoring en RSA-exportación Keys», afecta igualmente el antiguo protocolo criptográfico de seguridad Secure Sockets Layer (SSL), y a su más reciente sucesor Transport Layer Security (TTL). La falla en ambos sistemas puede permitir a un atacante interceptar el tráfico cifrado mientras se mueve entre clientes y servidores, vulnerando la privacidad y posibilitando el robo de contraseñas y otros importantes datos.
Se calcula que alrededor de un 10% entre un millón de sitios populares , operados por instituciones financieras, de comercio en Internet y agencias del Gobierno, podrían ser afectados cuando se utiliza cualquier navegador.
El problema que fue descubierto recientemente, se originó hace ya un tiempo cuando el gobierno de los Estados Unidos consideraba toda tecnología de cifrado debía ser restringida para su exportación y puesta en la misma categoría que el equipamiento militar. El razonamiento era que existía la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las agencias de inteligencia.
Con el crecimiento y popularización de la Internet, la industria necesitaba del cifrado para realizar operaciones “seguras”, por lo que las autoridades se vieron obligadas a levantar parcialmente las restricciones creando dos tipos de cifrados: una versión para los Estados Unidos más fuerte que la internacional (Export) con longitudes de claves menores y relativamente fácil de descifrar.
La situación fue cambiando poco a poco y los cifrados deliberadamente débiles fueron cayendo en desuso o sustituidos por mejores algoritmos y longitudes de claves mayores, pero no terminaron por desaparecer y permanecen “dormidos” dentro del software del navegador.
Apple, Google y Microsoft anunciaron inmediatamente que si bien no existen evidencias hasta ahora de que los” hackers” hayan explotado la debilidad, sus técnicos se encuentran trabajando en la solución del problema. Parches (patchs) o nuevas versiones de navegadores están en camino.
Si te interesa ver la condición de tu navegador o buscas mayor información sobre los sitios más afectados, visita aquí .