Skip to main content

La grave falla de seguridad «FREAK» podría afectarte

la grave falla de seguridad freak podria afectarte awarning
Imagen utilizada con permiso del titular de los derechos de autor
Millones de usuarios de todo el mundo podrían ser vulnerables a maliciosos piratas cibernéticos  mientras se navega por la web en dispositivos Android, Apple (iOS y Mac OS X), Blackberry,  y  todas las versiones existentes en computadoras Windows,  debido a un “agujero” de seguridad descubierto recientemente y conocido como «ataque FREAK».

FREAK, que significa «Factoring en RSA-exportación Keys»,  afecta igualmente el antiguo  protocolo criptográfico de seguridad  Secure Sockets Layer (SSL), y a su más reciente  sucesor Transport Layer Security (TTL). La falla en ambos sistemas puede permitir a un atacante interceptar el tráfico cifrado mientras se mueve entre clientes y servidores, vulnerando la privacidad y posibilitando  el robo de contraseñas y otros importantes datos.

Se calcula que alrededor de un 10%  entre un millón de sitios populares , operados por instituciones financieras, de comercio en Internet y agencias del Gobierno, podrían ser afectados cuando se utiliza cualquier navegador.

El problema que fue descubierto recientemente,  se originó hace ya un tiempo cuando el gobierno de los Estados Unidos consideraba toda tecnología de cifrado debía ser  restringida para su exportación y puesta  en la misma categoría que el equipamiento militar. El razonamiento era que existía  la posibilidad de que los algoritmos de cifrado cayesen en manos enemigas y estos dispusieran así de una herramienta que entorpecería el trabajo de las agencias de inteligencia.

Con el crecimiento y popularización de la Internet, la industria necesitaba del cifrado para realizar operaciones “seguras”, por lo que las autoridades se vieron obligadas a levantar parcialmente las restricciones creando dos tipos de cifrados: una versión para los Estados Unidos más fuerte que la internacional (Export) con longitudes de claves menores y relativamente fácil de descifrar.
La situación fue  cambiando poco a poco y los cifrados deliberadamente débiles fueron cayendo en desuso o sustituidos por mejores algoritmos y longitudes de claves mayores,  pero no terminaron por desaparecer  y permanecen “dormidos” dentro del software del navegador.

Apple, Google y  Microsoft anunciaron inmediatamente que si bien no existen evidencias hasta ahora de que los” hackers” hayan  explotado la debilidad, sus técnicos se encuentran trabajando  en la solución del problema. Parches (patchs) o nuevas versiones de navegadores están en camino.
Si te  interesa ver la condición de tu navegador o buscas mayor información sobre los sitios más afectados, visita aquí .

Recomendaciones del editor

Miguel Rajmil
Ex escritor de Digital Trends en Español
MIGUEL RAJMIL was born in Argentina and has been living in New York City since 1980. He is a professional photographer who…
Windows 11 podría robar una característica popular de macOS
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Microsoft
Desde altavoces inteligentes hasta ChatGPT y Bing Chat, la IA se ha infiltrado lentamente en nuestras vidas, pero no todas las instancias de IA son tan prominentes como esos tres ejemplos. A veces, el efecto es sutil, pero sigue siendo bastante agradable. Parece que Microsoft está trabajando en una de esas instancias de tecnología mejorada por IA que podría hacer que el uso de Windows 11 sea un poco más agradable. Estamos hablando de fondos de pantalla animados impulsados por IA, y podrían llegar pronto.

Descubierto por primera vez por Windows Latest, Microsoft está preparando un escritorio impulsado por IA que podría hacer que toda la experiencia del usuario se sienta mucho más interactiva. La idea es ajustar la percepción de profundidad y hacer que algunos fondos parezcan más "vivos" al mover el cursor o todo el dispositivo. El fondo de pantalla puede moverse o cambiar, dependiendo de lo que esté haciendo en el escritorio.

Leer más
Se acabó la luna de miel: el tráfico de ChatGPT baja por tercer mes consecutivo
trafico de chatgpt baja por tercer mes consecutivo rolf van root lyi1t85lry8 unsplash

En concordancia con las leyes físicas de Newton, todo lo que sube tiene que bajar y la gravedad está haciendo de las suyas con ChatGPT, que después de un explosivo crecimiento en los primeros meses de 2023, empezó su caída en tráfico,  según la firma de análisis Similarweb.

Las visitas mundiales de sitios web de escritorio y móviles al sitio web de ChatGPT disminuyeron un 3,2% a 1.43 millones en agosto, luego de caídas de aproximadamente el 10% con respecto a cada uno de los dos meses anteriores. La cantidad de tiempo que los visitantes pasaron en el sitio web también ha disminuido mensualmente desde marzo, de un promedio de 8.7 minutos en el sitio a 7 minutos en el sitio en agosto.

Leer más
Fallece Molly Holzschlag: quién era la hada madrina de la web
fallece molly holzschlag quien era la hada madrina de web molly69686536 10217651315367398 6481066097310171136 n

El mundo del internet está de luto, ya que el medio Tucson Sentinel informó sobre la muerte a los 60 años de Molly Holzschlag, también conocida como la "hada madrina de internet".

¿Quién fue exactamente Molly?:

Leer más