domingo, 1 de agosto de 2010

Revelan fallas en seguridad cibernética

Pueden acceder a bancos, tiendas en línea y otros sitios en la red

LAS VEGAS. AP. Investigadores han descubierto nuevos medios utilizados por los cibercriminales para espiar a usuarios de Internet, incluso cuando utilizan conexiones seguras para acceder a bancos, tiendas en línea y otros sitios en la red.

Los ataques que fueron demostrados en la conferencia Black Hat en Las Vegas muestran cómo los ciberpiratas resueltos pueden obtener información “olfateando” las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios. La técnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.

El problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos llamada Protocolo de capa de conexión segura (SSL por sus siglas en inglés), señalaron Robert Hansen y Josh Sokol, quienes presentaron sus ideas antformación.

Desde datos insignificantes como la configuración del navegador o el número de páginas electrónicas visitadas, hasta detalles sobre usuarios vulnerables a “cookies” que almacenan claves y nombres de usuario, que pueden ser usadas para acceder a sitios con conexiones seguras. Hansen dijo que los principales navegadores tienen al menos algunos de estos problemas.

“Esto nos lleva a un problema más grande: tenemos que reconsiderar la forma en la que realizamos el comercio electrónico”, señaló durante una entrevista previa a la conferencia, una reunión anual en la que se exponen las principales fallas de seguridad de las computadoras.

La seguridad

En opinión de profesores y expertos legales, las en personas que entran en Internet para realizar lo que se han convertido en actividades cotidianas enviar enviar un correo electrónico, escribir blogs, enviar fotos e información sobre ellas mismas a sitios web de redes sociales, no se dan cuenta de toda la privacidad a la que pueden estar renunciando

No hay comentarios: