Un nuevo agujero de seguridad llamado FREAK afecta a los navegadores Android

Escrito por
Android

Se ha detectado un nuevo problema de seguridad que afecta a los navegadores de diferentes sistema operativos móviles, como por ejemplo iOS y Android. El nombre del “agujero” es FREAK (Factoring attack on RSA-EXPORT Keys) y puede permitir que los hackers accedan a la información personal que tienen los usuarios en sus dispositivos móviles. Por lo tanto, no es precisamente una cuestión menor.

El agujero de seguridad aprovecha vulnerabilidades que se conocen de hace un tiempo, por lo que sorprende que pueda ser efectivo y demuestra que no se han tomado las medidas oportunas para proteger a los usuarios. Los desarrollos que se ven afectados son los navegadores de Internet (el propio de Android o Safari en iOS) por lo que no hablamos de aplicaciones puntuales y es algo que se debe corregir lo antes posible.

La clave del problema

Lo que ocurres es que se ha detectado que los navegadores utilizan todavía apartados que están protegidos por encriptación de 512 bits, que es muy poco segura y desde hace ya muchos años (más de diez) esta es posible romperla por sólo una persona utilizando varios ordenadores para ello, eso sí. Tanto esa sí, que actualmente el cifrado más habitual hoy en día es de 2048 bits, por lo que queda claro que es un problema antiguo y que sorprende que se sea efectivo para los hackers.

Virus

Cómo se actúa

El caso es que en ocasiones se manda información utilizando el cifrado más débil, antes indicado y, por lo tanto, se compromete la seguridad de esta. De esta forma, si en una dirección web se incluye un código dañino y se utilizan los navegadores antes mencionados se podría conseguir forzar la llave de encriptación de 512 bits y, por lo tanto, que se pueda acceder a los datos.

El caso es que por parte de las compañías afectadas se ha indicado que se lanzará en breve una actualización para solucionar el problema detectado, incluso Apple ha indicado que posiblemente la semana que viene tenga la solución (Google se ha limitado a decir que pronto tendrá su propio parche). El caso es que, como siempre, si se acceden a páginas seguras y de confianza, los problemas no existirán, pero lo mejor es estar avisado.

Fuente: Reuters