Skip to main content

La grave falla de seguridad «FREAK» podría afectarte

la grave falla de seguridad freak podria afectarte awarning
Imagen utilizada con permiso del titular de los derechos de autor
Millones de usuarios de todo el mundo podrían ser vulnerables a maliciosos piratas cibernéticos  mientras se navega por la web en dispositivos Android, Apple (iOS y Mac OS X), Blackberry,  y  todas las versiones existentes en computadoras Windows,  debido a un “agujero” de seguridad descubierto recientemente y conocido como «ataque FREAK».

FREAK, que significa «Factoring en RSA-exportación Keys»,  afecta igualmente el antiguo  protocolo criptográfico de seguridad  Secure Sockets Layer (SSL), y a su más reciente  sucesor Transport Layer Security (TTL). La falla en ambos sistemas puede permitir a un atacante interceptar el tráfico cifrado mientras se mueve entre clientes y servidores, vulnerando la privacidad y posibilitando  el robo de contraseñas y otros importantes datos.

Se calcula que alrededor de un 10%  entre un millón de sitios populares , operados por instituciones financieras, de comercio en Internet y agencias del Gobierno, podrían ser afectados cuando se utiliza cualquier navegador.

El problema que fue descubierto recientemente,  se originó hace ya un tiempo cuando el gobierno de los Estados Unidos consideraba toda tecnología de cifrado debía ser  restringida para su exportación y puesta  en la misma categoría que el equipamiento militar. El razonamiento era que existía  la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las agencias de inteligencia.

Con el crecimiento y popularización de la Internet, la industria necesitaba del cifrado para realizar operaciones “seguras”, por lo que las autoridades se vieron obligadas a levantar parcialmente las restricciones creando dos tipos de cifrados: una versión para los Estados Unidos más fuerte que la internacional (Export) con longitudes de claves menores y relativamente fácil de descifrar.
La situación fue  cambiando poco a poco y los cifrados deliberadamente débiles fueron cayendo en desuso o sustituidos por mejores algoritmos y longitudes de claves mayores,  pero no terminaron por desaparecer  y permanecen “dormidos” dentro del software del navegador.

Apple, Google y  Microsoft anunciaron inmediatamente que si bien no existen evidencias hasta ahora de que los” hackers” hayan  explotado la debilidad, sus técnicos se encuentran trabajando  en la solución del problema. Parches (patchs) o nuevas versiones de navegadores están en camino.
Si te  interesa ver la condición de tu navegador o buscas mayor información sobre los sitios más afectados, visita aquí .

Recomendaciones del editor

Miguel Rajmil
Ex escritor de Digital Trends en Español
MIGUEL RAJMIL was born in Argentina and has been living in New York City since 1980. He is a professional photographer who…
Tu Mac está a punto de recibir una función de seguridad increíble
mac funcion seguridad rotar direccion wi fi macos

Todo el mundo habla de los posibles problemas de seguridad con el reciente impulso de la IA de Apple, pero Apple también ha anunciado una nueva función de seguridad en macOS Sequoia que suena increíblemente útil. La función se llama "Rotar dirección Wi-Fi", que aumenta la privacidad del usuario al modificar aleatoriamente las direcciones MAC de su dispositivo Apple cuando está conectado a una red.

Además de estar disponible en Sequoia, la función también llegará a iOS 18 y iPadOS 18.

Leer más
Google Maps aniquilará tu línea de tiempo en la web
poner pin en google maps colocar pins custom map 2

Una forma más para resguardar la privacidad de los usuarios está tomando Google, ya que ha anunciado que limitará una función de Google Maps para ayudar a cuidar tus datos de movimiento.

Porque por años, la aplicación de ubicación en tiempo real, ha permitido a los usuarios rastrear los lugares que visitan utilizando su función de línea de tiempo. La opción funciona en segundo plano y realiza un seguimiento del movimiento de los usuarios en todo momento.

Leer más
Investigadores de IA advierten de la amenaza de la «extinción humana»
IA consuela a un humano

Más de una docena de empleados actuales y anteriores de OpenAI, Deep Mind de Google y Anthropic han publicado una carta abierta el martes llamando la atención sobre los "graves riesgos" que plantea continuar desarrollando rápidamente la tecnología sin contar con un marco de supervisión efectivo.

El grupo de investigadores argumenta que la tecnología podría ser mal utilizada para exacerbar las desigualdades existentes, manipular la información y difundir desinformación, e incluso "la pérdida de control de los sistemas autónomos de IA que podrían resultar en la extinción humana".

Leer más