miércoles, 15 de octubre de 2014

Google revela nueva vulnerabilidad en el protocolo SSL


Luego del caos generado por el fallo de seguridad conocido como Heartbleed, Google anuncia el descubrimiento de una nueva vulnerabilidad del protocolo SSL, aunque sin dar detalles por ahora.


El pasado mes de abril fue descubierto por un grupo de investigadores de seguridad un fallo o vulnerabilidad que afectaba a Open SSL, que fue llamado Heartbleed. Con el descubrimiento, quedaron vulnerables todas las plataformas o webs que usaran como medida de seguridad el protocolo SSL, es decir, prácticamente todas las que usasen el famoso "candadito" al lado de la dirección web, lo que serían todas las webs que manejen información sensible, desde bancos hasta correos electrónicos.


Meses pasaron y muchas webs o servicios como Imgur, Flickr, Google y más, anunciaron que ya resolvieron la vulnerabilidad, pero ahora, ha sido el responsable del motor de búsquedas más utilizado en el mundo, Google, quien ha anunciado brevemente el descubrimiento de una nueva vulnerabilidad, esta vez directamente en el protocolo de seguridad y cifrado SSL 3.0.


Lamentablemente, hasta ahora no han dado más información, solamente un vocero anunció a Reutersel descubrimiento, asegurando que es un Bug que han detectado en el protocolo y luego darán más detalles. No dejan claro si ya lo han resuelto, o cuándo darán detalles al respecto, lo cual nos deja en una incógnita severa.


Quedamos a la espera de que Google de más detalles al respecto y anuncie cuáles son los servicios afectados, y si ya lo han resuelto en su plataforma. La mayoría de los usuarios de internet y servicios web confiamos ciegamente en el SSL como medida de seguridad para nuestros datos e información sensible, pero pareciera que ningún protocolo de seguridad es completamente seguro.

No hay comentarios.:

Publicar un comentario

Nota: sólo los miembros de este blog pueden publicar comentarios.