Seguridad informática » Últimas noticias

Descubren nuevo fallo de seguridad en Safari y Chrome

Marzo 4, 2015

Fallo de seguridad

Un nuevo fallo de seguridad que afecta a los usuarios de las compañías Google y Apple ha sido descubierto en el día de hoy.

Un nuevo fallo de seguridad ha sido descubierto en Internet, el cual podría afectar a millones de usuarios que utilizan los navegadores Safari (Apple Inc.) y la versión móvil de Chrome (Google Inc.).

Según ha publicado el diario The Guardian, esta nueva vulnerabilidad ha sido conocida como “ataque FREAK”, haciendo referencia al método en el que el propio usuario de estos navegadores puede ser afectado: ataque Factoring en RSA-exportación Keys.

De momento no existen evidencias de que los hackers hayan podido utilizar esta vulnerabilidad para realizar sus actividades delictivas en la red; sin embargo, las empresas tecnológicas afectadas, Apple y Google, están trabajando en la creación de un parche que solucione estos problemas en sus servicios.

En opinión de los analistas en seguridad informática, la causa de la aparición de esta vulnerabilidad está relacionada con la antigua política que había sido impuesta por las autoridades de EE.UU., la cual obligaba a las empresas tecnológicas, sobre todo las productoras de software, a utilizar configuraciones débiles en el diseño de sus programas informáticos, motivados en este caso por el tema de la seguridad nacional.

Ante este planteamiento estratégico, The Guardian sostiene que actualmente existen muchos portales webs, además de un grupo de navegadores, que han continuado aceptando este cifrado débil, por lo que se les hace mucho más fácil a los hackers poder romper dicho cifrado “que supone prevenir el espionaje digital”, sobre todo cuando se escribe cualquier información en la web.

Una vez que ha quedado descubierto este agujero de seguridad, se dice que casi un tercio de los portales webs encriptados de Internet podrían ser vulnerables, destacándose en tal sentido los sitios de American Express, Groupon y Marriott, además de varios portales webs gubernamentales dentro de EE.UU.

En respuesta a este descubrimiento, las empresas Apple y Google ya están trabajando en la actualización de su software. Apple dice que tendrá listo uno nuevo para la próxima semana, mientras que Google afirma que ha entregado nuevas versiones de su navegador a los fabricantes de dispositivos y operadores inalámbricos.

Los especialistas en seguridad informática sostienen que a pesar del riesgo a la seguridad en Internet, los usuarios que utilizan los navegadores Internet Explorer y Mozilla Firefox no se han visto afectados, al igual que los que utilizan la versión web de Google Chrome.

By