Los certificados SSL no son tan seguros, aquí tienes una solución

Publicado el 17 abril 2015
Archivado en General | Salir del comentario

Cuando nos conectamos a un sitio web sensible (por ejemplo, al banco o a la sede de la Seguridad Social) es evidente que tanto los datos que se envían como los que se reciben deben estar detrás de una seguridad para locos. No basta con poner un firewall. Toda la información tiene que estar cifrada. Afortunadamente, existen diferentes maneras de conseguirlo.

Cifrado

Normalmente, lo que se hace es establecer un certificado SSL que permitirá que, aunque los datos se capturen, los atacantes no puedan obtener acceso a información legible. En realidad, lo que hace el programa es cifrarlo todo. Así se realiza un viaje seguro incluso por medios totalmente vulnerables. No obstante, la seguridad que tenemos en mente podría no ser tan efectiva como estamos pensando.

Google ha estado echándole un vistazo a algunos de los certificados SSL que utilizan las páginas web, y ha marcado muchos de ellos como inseguros. Eso ¿por qué? Básicamente, porque están utilizando el algoritmo SHA-1, el cual está calificado como no seguro y expuesto a fallos. Incluso los usuarios más novatos podrían robarnos las credenciales.

Concretamente, el algoritmo SHA-1, que es el que se utiliza en la mayoría de páginas web, es vulnerable a ataques de fuerza bruta. Es posible crear certificados cuyas huellas coincidan con las de las de las autoridades reales, pudiendo atacar con éxito. A cada día que pasa, SHA-1 es más vulnerable.

Según afirman los expertos, la única solución que existe es adoptar SHA-256, un algoritmo mucho más seguro que utiliza 128 bits de seguridad. Sin ir más lejos, a partir de la versión 42 de Chrome, el propio navegador nos preguntará a qué versión queremos acceder. Ya sabéis nuestra opinión ¿verdad?

Ya sabemos que los navegadores de Microsoft y Mozilla tienen pensado aplicar medidas parecidas, por lo que durante los próximos meses podremos conocer de forma adelantada las páginas web que son seguras.

Foto | TedColes

Comentarios

No hay mas respuestas