Luego del caos generado por el fallo de seguridad conocido como Heartbleed, Google anuncia el descubrimiento de una nueva vulnerabilidad del protocolo SSL, aunque sin dar detalles por ahora.
¡No te pierdas nuestro contenido!
El pasado mes de abril fue descubierto por un grupo de investigadores de seguridad un fallo o vulnerabilidad que afectaba a Open SSL, que fue llamado Heartbleed.
Con el descubrimiento, quedaron vulnerables todas las plataformas o
webs que usaran como medida de seguridad el protocolo SSL, es decir,
prácticamente todas las que usasen el famoso "candadito" al lado de la
dirección web, lo que serían todas las webs que manejen información
sensible, desde bancos hasta correos electrónicos.
Meses pasaron y muchas webs o servicios como Imgur, Flickr, Google y
más, anunciaron que ya resolvieron la vulnerabilidad, pero ahora, ha
sido el responsable del motor de búsquedas más utilizado en el mundo,
Google, quien ha anunciado brevemente el descubrimiento de una nueva
vulnerabilidad, esta vez directamente en el protocolo de seguridad y cifrado SSL 3.0.
Lamentablemente, hasta ahora no han dado más información, solamente un vocero anunció a Reuters
el descubrimiento, asegurando que es un Bug que han detectado en el
protocolo y luego darán más detalles. No dejan claro si ya lo han
resuelto, o cuándo darán detalles al respecto, lo cual nos deja en una
incógnita severa.
Quedamos a la espera de que Google de más detalles al respecto y
anuncie cuáles son los servicios afectados, y si ya lo han resuelto en
su plataforma. La mayoría de los usuarios de internet y servicios web confiamos ciegamente
en el SSL como medida de seguridad para nuestros datos e información
sensible, pero pareciera que ningún protocolo de seguridad es
completamente seguro.
No hay comentarios:
Publicar un comentario