Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Logjam el nuevo bug de ssl

Logjam el nuevo bug de ssl 20.MAY.15

Alvaro José Rios Ch
Fundador WebBizarro

Según nos cuentan nuestros amigos de The Next Weblogjam es el nuevo bug que ha puesto en jaque a las conexiones seguras: ha sido descubierto por varias universidades e investigadores, y afecta a varios protocolos considerados como fundamentales dentro de las conexiones a Internet.

Poniéndonos técnicos, se aprovecha de un protocolo criptográfico llamado Diffie-Hellman, que permite negociar una clave compartida para generar una conexión segura. El ataque que describen estos investigadores permite a un atacante bajar el nivel de calidad de la seguridad hasta los 512-bit, un nivel de cifrado muy sencillo de romper, y que facilitaría las cosas para romper las conexiones más seguras.

Por el momento, todos los navegadores más utilizados están afectados por logjam (puedes comprobarlo aquí), pero Google ya está trabajando para subir hasta 1024-bit el mínimo en Chrome, y los administradores de sistemas también pueden tomar pasos para proteger sus páginas web.