Regulación de seguridad nacional pone en peligro a millones de usuarios de Apple y Google

Una vulnerabilidad en Apple y Google ha dejado a millones de usuarios de teléfonos móviles vulnerables a ataques virtuales cuando intentan ingresar a sitios de confianza, incluyendo a sitios gubernamentales.

La vulnerabilidad tiene más de una década de antigüedad, y pone a los usuarios de los navegadores Safari y Chrome en riesgo de dejar sus comunicaciones al alcance de terceras personas cuando visitan sitios web como FBI.gov.

La vulnerabilidad permite que piratas informáticos rompan el cifrado que debería evitar que terceras personas espíen el contenido del tráfico web de un usuario cuando visita sitios protegidos que manejan su información privada.

La falla de seguridad, conocida como “ataque FREAK”, es resultado de una regulación del gobierno estadounidense que durante la presidencia de Clinton obligó a sus compañías a bajar la seguridad del cifrado que incluían en sus productos destinados a venderse en otros países, medida que se tomó en defensa de la seguridad nacional.

Las restricciones se abolieron hace casi 10 años, pero los programas debilitados ya estaban entre los más usados del mundo, explicaron los desarrolladores de Apple y Google. Debido a su popularidad, muchos de los sitios y navegadores web más comunes siguen aceptando estos programas debilitados. Es más, alrededor de un tercio de todos los sitios web cifrados son vulnerables a FREAK.

Un grupo de investigadores descubrió el peligro hace un par de semanas. Los expertos descubrieron que podían obligar a los sitios web a utilizar el cifrado débil, que después podían romper en pocas horas. Esto les permitía robar datos privados de los usuarios, como sus contraseñas, y tomar el control de los elementos de las páginas web afectadas.

Los expertos trataron de alertar a los sitios afectados antes de avisar a las autoridades, pero muchos de ellos siguen vulnerables al ataque, incluyendo sitios como el de la Agencia de Seguridad Nacional de los Estados Unidos, American Express, Groupon, Kohl y Marriott.

Todavía no existen evidencias que indiquen que alguien ha explotado la vulnerabilidad, y las compañías se están apresurando a desarrollar parches para sus productos antes de que la situación se complique todavía más.

Fuentes:
Apple and Google ‘FREAK attack’ leaves millions of users vulnerable to hackers The Guardian
Outdated Encryption Keys Leave Phones Vulnerable to Hackers The New York Times
‘FREAK’ security flaw left Apple, Android users exposed Cnet News

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *