BAQUIA

La EFF denuncia protección insuficiente en miles de páginas con cifrado SSL

La Fundación Frontera Electrónica (EFF, en sus siglas en inglés), que suele centrarse en la defensa de la libertad de expresión en Internet, ha lanzado un proyecto de investigación llamado SSL Observatory, centrada en analizar certificados de cifrado que se utilizan para proteger la información contenida en páginas web.

Ahora, el académico de la Politécnica de Lausana Arjen Lenstra ha utilizado los datos de ese proyecto para descubrir que hay decenas de miles de páginas web utilizando certificados poco efectivos y que, en la práctica, ofrecen poca o ninguna protección.

El problema parece estar en la debilidad de los algoritmos de generación de números aleatorios, en los que se basa el cifrado. Como no son lo bastante fuerte, alguien podría ganar acceso a la información que deberían proteger, y obtener por ejemplo contraseñas y nombres de usuario de sus usuarios.

La EFF, que dice estar "muy alarmada" por la noticia, está notificando a los operadores de las páginas web, responsables de certificados y a productores de navegadores.

"También confiamos en que todos los bugs de RNG que están causando estos problemas puedan ser rápidamente identificados y 'parcheados'", añade la organización. "Asegurar una infraestructura de clave públicas robusta es vital para la seguridad y privacidad de inviduos y organizaciones en todas partes".


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios