lunes, 19 de octubre de 2015

La NSA puede interceptar tráfico HTTPS y VPN

La NSA puede interceptar tráfico HTTPS y VPN


Un informe presentado por 14 investigadores durante la Conferencia de Seguridad en Computación y Comunicaciones, celebrada en Denver el pasado 14 de octubre, ha puesto de manifiesto como la NSA puede interceptar la mayoría del tráfico HTTPS y VPN aprovechando un fallo claro.

Dicha vulnerabilidad se encuentra en la implementación del protocolo criptográfico Diffie-Hellman, utilizado para cifrar el contenido del tráfico de Internet, y si bien es cierto que no estamos ante un descubrimiento nuevo en esta ocasión los investigadores aportan nueva información que consigue aclarar y respaldar su teoría.

La idea es simple, a pesar de que el algoritmo Diffie-Hellman es fuerte y seguro presenta una serie de vulnerabilidades que se encuentran sobre todo en función de la manera en la que el mismo se implementa, ya que en sí mismo opera bajo el cifrado en base a un número primo extremadamente largo acordado previamente entre servidor y cliente, lo que redunda en algo casi imposible de crackear en tiempo real.

Sin embargo esa seguridad se ve afectada como dijimos por la implementación, y es que en la misma se suele caer en una reutilización excesiva de ciertos números primos, lo que supone un problema claro que afecta negativamente al sistema de cifrado, ya que los atacantes pueden explotar ciertas bases con los números más utilizados para romperlo de forma rápida y simple.

¿Es tan grave? Pues eso parece, ya que según los investigadores si la NSA consigue romper un número primo utilizado en este cifrado de 1.024 bits tendría acceso a las dos terceras partes de todas las conexiones VPN, mientras que si consigue romper un segundo número podría espiar el 20% de todo el tráfico HTTPS procedente del top un millón de webs más populares del mundo.

No hay duda, es un pastel muy suculento y accesible con una inversión razonable en relación al beneficio que aporta, así que la teoría tiene sentido.

Más información: Softpedia.

Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.