Skip to main content

La grave falla de seguridad «FREAK» podría afectarte

la grave falla de seguridad freak podria afectarte awarning
Imagen utilizada con permiso del titular de los derechos de autor
Millones de usuarios de todo el mundo podrían ser vulnerables a maliciosos piratas cibernéticos  mientras se navega por la web en dispositivos Android, Apple (iOS y Mac OS X), Blackberry,  y  todas las versiones existentes en computadoras Windows,  debido a un “agujero” de seguridad descubierto recientemente y conocido como «ataque FREAK».

FREAK, que significa «Factoring en RSA-exportación Keys»,  afecta igualmente el antiguo  protocolo criptográfico de seguridad  Secure Sockets Layer (SSL), y a su más reciente  sucesor Transport Layer Security (TTL). La falla en ambos sistemas puede permitir a un atacante interceptar el tráfico cifrado mientras se mueve entre clientes y servidores, vulnerando la privacidad y posibilitando  el robo de contraseñas y otros importantes datos.

Recommended Videos

Se calcula que alrededor de un 10%  entre un millón de sitios populares , operados por instituciones financieras, de comercio en Internet y agencias del Gobierno, podrían ser afectados cuando se utiliza cualquier navegador.

El problema que fue descubierto recientemente,  se originó hace ya un tiempo cuando el gobierno de los Estados Unidos consideraba toda tecnología de cifrado debía ser  restringida para su exportación y puesta  en la misma categoría que el equipamiento militar. El razonamiento era que existía  la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las agencias de inteligencia.

Con el crecimiento y popularización de la Internet, la industria necesitaba del cifrado para realizar operaciones “seguras”, por lo que las autoridades se vieron obligadas a levantar parcialmente las restricciones creando dos tipos de cifrados: una versión para los Estados Unidos más fuerte que la internacional (Export) con longitudes de claves menores y relativamente fácil de descifrar.
La situación fue  cambiando poco a poco y los cifrados deliberadamente débiles fueron cayendo en desuso o sustituidos por mejores algoritmos y longitudes de claves mayores,  pero no terminaron por desaparecer  y permanecen “dormidos” dentro del software del navegador.

Apple, Google y  Microsoft anunciaron inmediatamente que si bien no existen evidencias hasta ahora de que los” hackers” hayan  explotado la debilidad, sus técnicos se encuentran trabajando  en la solución del problema. Parches (patchs) o nuevas versiones de navegadores están en camino.
Si te  interesa ver la condición de tu navegador o buscas mayor información sobre los sitios más afectados, visita aquí .

Miguel Rajmil
Ex escritor de Digital Trends en Español
MIGUEL RAJMIL was born in Argentina and has been living in New York City since 1980. He is a professional photographer who…
El problema de inestabilidad de la CPU de Intel podría haber terminado
intel raptor lake 13 generacion golpe a amd de  generaci n

Informamos por primera vez sobre el problema de inestabilidad de la CPU de Intel en febrero de 2024 y, desde entonces, Intel ha ofrecido varias soluciones que ayudaron, pero aún así no lograron solucionar el problema de una vez por todas. Ahora, finalmente parece que los propietarios de las mejores CPU de Intel pronto podrán estar tranquilos. Intel ha compartido una nueva actualización que identifica las cuatro causas de los problemas de Raptor Lake y proporciona una solución.

La actualización de julio de Intel sobre el asunto reveló que la compañía estaba al tanto de problemas dentro del microcódigo y que el problema estaba relacionado con voltajes incorrectos. La actualización de hoy divide esto en cuatro escenarios operativos que pueden causar problemas. Intel ahora se refiere a estos problemas de larga duración como la "inestabilidad de cambio de Vmin".

Leer más
Microsoft renuncia al control de la tecla Copilot
Microsoft

En una publicación de blog de Windows Insider, Microsoft anunció recientemente que está implementando la actualización Windows 11 Insider Preview Build 22635.4225 (KB5043186). Es una actualización relativamente pequeña, pero finalmente les da a los usuarios el control de la tecla Copilot dedicada que está apareciendo en un número cada vez mayor de laptops.

En la publicación de blog, Microsoft detalló cómo está dando a los usuarios más libertad de personalización al agregar la opción de configurar la clave Copilot, que puede abrir una aplicación empaquetada y firmada por MSIX. Esta es una buena noticia, ya que la aplicación cumple con los requisitos de seguridad y privacidad para mantener su PC segura. Cuando la opción esté disponible de manera más amplia, debe encontrarla yendo a Configuración > Personalización> Entrada de texto.

Leer más
Sam Altman se puso mesiánico: define qué es la era de la inteligencia
Sam Altman

Sam Altman parece haber entrado en Modo Dios, porque una publicación de su blog personal titulada "La era de la inteligencia", da a entender de que estamos ante un cambio de paradigma en la humanidad y que nada volverá a ser como antes con el advenimiento de la IA.

Veamos las frases más controvertidas de esta publicación en su página, y por qué parece estar entrando en un espiral peligroso.
El evangelio de La era de la inteligencia, según Sam Altman

Leer más