Una vulnerabilidad en uno de los sistemas de cifrado más comunes permite a la Agencia de Seguridad Nacional de los Estados unidos interceptar conexiones cifradas, según han descubierto dos investigadores. El intercambio de claves de criptografía Diffie-Hellman de 1024 bits, explican, ha sido utilizado considerándolo una defensa contra el espionaje de la NSA, pero la agencia es capaz de interceptar este tipo de comunicaciones.
Se trata de un importante problema de seguridad, una vulnerabilidad sobre uno de los sistemas de cifrado más populares que deja al descubierto la privacidad de millones de usuarios en todo el mundo. Y según explican, no sólo tiene que ver con las comunicaciones cifradas a través de redes privadas virtuales, sino también con el intercambio de información entre un usuario y los servidores de webs y servicios HTTPS. En su investigación explican que un único primo es común a dos tercios de las conexiones VPN, así como una cuarta parte de los servidores SSH a nivel mundial, dada la amplia reutilización de las numeraciones.
En su investigación desarrollan los problemas que afectan a este sistema de cifrado, y la gravedad del asunto teniendo en cuenta que es uno de los más extendidos en Internet. Explican que dada esta vulnerabilidad, para la Agencia de Seguridad Nacional de los Estados Unidos es realmente sencillo interceptar conexiones protegidas por el cifrado. Como solución proponen cambiar la combinación y el uso de números que hace el sistema de claves para proteger la información, aunque señalan que no se puede hacer de la noche a la mañana.
La única solución, por lo tanto, es confiar en redes privadas virtuales -servicios VPN- que hagan uso de cifrados alternativos, sobre los cuales no se haya detectado ninguna vulnerabilidad de este tipo. En cuanto al tráfico web, explican, es algo más complicado interceptar la información que se intercambia, pero está perfectamente al alcance de la Agencia de Seguridad Nacional de los Estados Unidos.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad