Tech

Google encuentra nueva vulnerabilidad en cifrado de sitios de internet

La nueva falla en el cifrado SSL 3.0, que permite encriptar datos, podría haber sido desactivado por hackers para acceder a la información que circula en los sitios web; éste es el mismo protocolo de seguridad en el que se encontró Heartbleed, la mayor vulnerabilidad en internet. 
Redacción
14 octubre 2014 22:13 Última actualización 14 octubre 2014 22:13
Etiquetas
Google dijo haber alertado a los usuarios. (Bloomberg)

Google dijo haber alertado a los usuarios. (Bloomberg)

Expertos de Google detectaron una nueva vulnerabilidad el código SSL 3.0 que sirve para cifrar los datos en las páginas de internet y que podría ser utilizada por hackers para tomar la información que circula en dichos sitios.

“Un atacante de la red puede provocar fallos en la conexión que puede desactivar el uso del SSL 3.0 y luego aprovechar este problema”, apuntó la tecnológica en un comunicado.

Esta nueva vulnerabilidad nombrada POODLE fue encontrada en el mismo protocolo de seguridad en el que se halló la brecha conocida como Heartbleed, dada a conocer a principios de años y que habría permitido a hackers a acceder a información de usuarios de sitios como Facebook, Yahoo, entre otros.

Sin embargo, Google señaló que solución a POODLE es fácil y basta con la desactivación del cifrado SSL 3.0, el cual desde hace 15 años fue sustituido pero que en la actualidad varias páginas de internet los siguen utilizando.

La empresa con sede en Mountain View dijo que el SSL 3.0 ha sido remplazado por el código TLS 1.0,1.1 y 1.2, ayudando a prevenir los ataques futuros.

En este sentido y con el objetivo de evitar más afectaciones, Google Chrome desactivará a partir de hoy el código SSL 3.0 lo que provocara que varias páginas estén fuera de servicio.

“En los próximos meses esperamos eliminar el soporte SSL 3.0 por completo de nuestros productos”, agregó.

Hasta el momento no se mencionó una estimación aproximada de los usuarios que pudieron haber sido afectados por esta nueva vulnerabilidad.