Problemas de seguridad en los navegadores

|

Para hacer que las comunicaciones por internet sean seguras hay que impedir que las personas no autorizadas accedan a nuestra información secreta. Esto es más fácil decirlo que hacerlo.


En un estudio presentado esta semana en el Simposio sobre Seguridad y Privacidad IEEE, un equipo de investigadores han hecho público un error que todos los navegadores web poseían en su día y que afectaba al protocolo utilizado para hacer que las transacciones bancarias y otro tipo de operaciones delicadas fueran seguras.

El problema ocurría cuando la víctima se conectaba a internet a través de un proxy, como por ejemplo un punto de acceso inalámbrico en un hotel o en una cafetería.
Aunque los investigadores acabaron su estudio en julio de 2007, mantuvieron los detalles en secreto para así dar tiempo a que los navegadores más vulnerables pudieran ser reparados y para poner a prueba navegadores nuevos.
Los investigadores afirman que fueron capaces de atacar con éxito a Internet Explorer 7 y 8, Firefox 2 y 3, Opera 9, así como a Chrome Beta y 1. La naturaleza casi universal de este tipo de vulnerabilidad sugiere que se necesitan mejores métodos para proteger las comunicaciones a través de los navegadores.
“Resulta muy complicado averiguar la composición de todos estos protocolos de encriptación de punta a punta, que son muy distintos en cada una de las capas de la red,” afirma Shuo Chen, investigador de Microsoft que ayudó a destapar este tipo de vulnerabilidad.
El protocolo utilizado para asegurar los mensajes de los navegadores está basado en una idea muy simple, afirma Chen: está pensado para establecer un vínculo seguro entre el navegador del usuario y un servidor web, así como para no confiar en ningún otro punto que se encuentre por el camino.
Sin embargo, y puesto que el navegador a veces tiende a confiar en la red a nivel más amplio, Chen señala que se pueden generar puntos débiles.
El grupo de Chen destapó el tipo de problema que se produce con la forma en que los navegadores web muestran la información desde las páginas de internet una vez se ha establecido un vínculo de comunicaciones seguro.
Descubrieron que la mayoría de los navegadores a veces tratan los datos inseguros como si fueran parte del protocolo de seguridad.
Esto significa que un proxy de internet—una máquina localizada entre el navegador y la página web—puede generar comandos que el navegador interpreta como si proviniesen de una página web segura, incluso si ese no es el caso.
“En realidad, es muy difícil asegurarse de que se está utilizando una red segura,” afirma.

Fuente: Technology Review

0 comentarios:

ARTICULOS ANTERIORES:

 

©2010 Genera tu Ingreso | Diseño de Luis Santos *Cel.: (809) 517-1725 * Para:Genera tu Ingreso *San Fco. de Macorís, Rep. Dom.