|
|
La universidad de Lausana desencripta el e-mail |
Investigadores del Instituto Federal de Tecnología de Suiza, Lausana, han
descifrado el sistema de codificación que impide el cotilleo de mail del vecino,
pero especialistas estadounidenses consideran que el impacto del descubrimiento
será mínimo. |
|
Pablo Ruisánchez - El profesor Serge
Vaudenay anunció la semana pasada el descubrimiento de un método para abrir el
contenido oculto bajo el sistema Secure Socket Layer (SSL) –el protocolo de
seguridad más utilizado en la red-, según informó el instituto desde su página
web.
SSL estaba considerado hasta la fecha como un sistema inviolable. Los
investigadores llegaron a romperlo preparando un ataque que funciona con el
alogaritmo de cifrado CBC (Cipher Block Bhaining). De ese modo interceptaron el
password de una persona con el mail cubierto bajo SSL y acceder a su correo
haciéndose pasar por el usuario original. Vaudenay afirmó que era posible, no
sólo leer el correo, sino realizar transacciones financieras en nombre del
afectado.
Esa no es la opinión de Avi Rubin, director técnico del Instituto de Seguridad
en la Información de la Universidad Johns Hopkins, Maryland. Según él, la
versión de mensajes SSL que afecta el estudio es de un alcance limitado y no se
usa ampliamente. Un cracker debería controlar un ordenador ubicado en el punto
medio entre las dos personas que se comunican a través de mensajes electrónicos,
manifestó.
Rubin explicó que hay varios parches disponibles que solucionan el agujero de
seguridad en el protocolo. Al haber sido creado en open source, SSL puede
modificarse en cualquier momento.
|
Enlaces
relacionados |
Instituto Federal de Tecnología de Suiza en Lausana
http://lasecwww.epfl.ch/memo_ssl.shtml |
|
Noticias relacionadas |
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Mundo Digital y
Mundo Digtal España |
|
domingo, 25 mayo 2014 |
|
|