Tech

Google encuentra nueva vulnerabilidad en cifrado de sitios de internet

La nueva falla en el cifrado SSL 3.0, que permite encriptar datos, podría haber sido desactivado por hackers para acceder a la información que circula en los sitios web; éste es el mismo protocolo de seguridad en el que se encontró Heartbleed, la mayor vulnerabilidad en internet. 
Redacción
14 octubre 2014 22:13 Última actualización 14 octubre 2014 22:13
Etiquetas
Google dijo haber alertado a los usuarios. (Bloomberg)

Google dijo haber alertado a los usuarios. (Bloomberg)

Expertos de Google detectaron una nueva vulnerabilidad el código SSL 3.0 que sirve para cifrar los datos en las páginas de internet y que podría ser utilizada por hackers para tomar la información que circula en dichos sitios.

“Un atacante de la red puede provocar fallos en la conexión que puede desactivar el uso del SSL 3.0 y luego aprovechar este problema”, apuntó la tecnológica en un comunicado.

Esta nueva vulnerabilidad nombrada POODLE fue encontrada en el mismo protocolo de seguridad en el que se halló la brecha conocida como Heartbleed, dada a conocer a principios de años y que habría permitido a hackers a acceder a información de usuarios de sitios como Facebook, Yahoo, entre otros.

Sin embargo, Google señaló que solución a POODLE es fácil y basta con la desactivación del cifrado SSL 3.0, el cual desde hace 15 años fue sustituido pero que en la actualidad varias páginas de internet los siguen utilizando.

La empresa con sede en Mountain View dijo que el SSL 3.0 ha sido remplazado por el código TLS 1.0,1.1 y 1.2, ayudando a prevenir los ataques futuros.

En este sentido y con el objetivo de evitar más afectaciones, Google Chrome desactivará a partir de hoy el código SSL 3.0 lo que provocara que varias páginas estén fuera de servicio.

“En los próximos meses esperamos eliminar el soporte SSL 3.0 por completo de nuestros productos”, agregó.

Hasta el momento no se mencionó una estimación aproximada de los usuarios que pudieron haber sido afectados por esta nueva vulnerabilidad.

Todas las notas TECH
¿Detectaste daños en tu casa? Ellos atienden tu reporte en esta app
Apple dona 1 mdd para apoyar a México
Samsung Electronics México cancela el lanzamiento de Galaxy Note 8 tras sismo
Google compra equipo de talento de HTC por mil 100 mdd
Facebook entregará datos de anuncios rusos al Congreso de EU
Una tecnología de hace 50 años por fin será ‘cool’ gracias a Apple
Facebook donará 1 mdd a Cruz Roja para reconstrucción tras sismo
Waze te dice dónde están los albergues y qué rutas están cerradas en la capital
Google activa mapa de crisis tras sismo
Ixnamiki Olinki, el robot que ayudará a buscar víctimas del sismo
Empresas telefónicas liberan llamadas y datos
Amazon apoya a Cruz Roja y Uber da viajes gratis a centros de acopio
Popularidad de bitcoin puede derivar en nueva escisión en noviembre
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad