Las conexiones seguras por internet no son seguras

Kenneth G. Paterson, de la Universidad de Londres, afirma que el protocolo de conexión segura TLS (Transport Layer Security) sucesor del SSL (Secure Sockets Layer) no es seguro, ya que ha descubierto una serie de debilidades.

Es un problema grave teniendo en cuenta la gran cantidad de empresas que basan sus sistemas de seguridad en este protocolo. La debilidad no esta en el software de la empresa sino en el protocolo de seguridad en si mismo. El problema es aún mayor si se usa el protocolo DTLS basado en TSL, donde el ataque es mucho más rápido.

El ataque se basa en aprovechar mensajes de error en una sesión. El atacante por motivos de tiempo ha de estar muy cerca del servidor TLS. Para ello le basta entrar en la red de área local (LAN), por ejemplo a través de una red WiFi desde cualquier parte del mundo.

madrimasd.com | Enlace a la noticia

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*