Skip to main content

LogJam, nueva vulnerabilidad que intercepta datos cifrados

LogJam vulnerabilidad intercepta datos cifrados

21/05/2015 - 10:26

Cada vez nos preocupa más la seguridad online, y no es para menos. Si hace unos meses se descubría uno de los mayores fallos de seguridad de la historia, Heartblead, ahora es noticia LogJam, una nueva vulnerabilidad que intercepta datos cifrados.

Este bug ha sido descubuierto por varias universidades y afecta a una serie protocolos fundamentales dentro de las conexiones en Internet.

Siendo más concretos, se aprovecha de Diffie-Hellman, que permite negociar una clave compartida para una conexión segura. Es fundamental en varios protocolos, incluyendo HTTPS, SSH, IPsec, SMTPS y cualquier otro que dependa de TLS.

La vulnerabilidad LogJam permite a un hacker bajar el nivel de calidad de seguridad hasta los 512-bit, un nivel de cifrado extremadamente sencillo de romper. Esto facilitaría el trabajo a cualquiera que intentara quebrantar conexiones seguras.

Más peligros de Heartbleed, y estos pueden afectarte

Hasta ahora, los navegadores más populares (Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Apple Safari) están afectados por el bug LogJam, pero varias compañías ya están trabajando para solucionar el problema. Por ejemplo, Google ya ha confirmado que subirán hasta 1024-bit el mínimo en Chrome, mientras que Microsoft ya ha lanzado un parche para IE.

Igualmente, los administradores de sistemas pueden seguir una serie de pasos para solucionar el problema y, de esta forma, proteger sus webs. 

Como usuarios, lo mejor que podéis hacer es tener vuestro navegador actualizado a la última versión y estar atentos a las próximas ediciones que resolverían el problema los próximos días.

Lo curioso de todo este asunto es que, los investigadores que han descubierto el fallo de seguridad LogJam, han confirmado que se debe a las restricciones de exportaciones de claves impuestas por el gobierno de EEUU durante los 90 a los desarrolladores que querían que sus productos se usaran en el extranjero.

Las limitaciones implementadas permitían al FBI romper el cifrado utilizado por entidades extranjeras. La situación resulta bastante irónica, ya que precisamente el origen del problema está en la política restrictiva estadounidense en relación con la exportación de claves.

[Fuente:BBC]

Ver ahora: