|
Ene
02
|
En el marco de las conferencias del Chaos Communication Congress (CCC), unos investigadores de seguridad revelaron que utilizaron un ataque de colisión contra el algoritmo MD5 para crear un certificado falso; este fue construido usando 200 consolas PlayStation 3 como fuerza de trabajo. ¿Porqué es importante esto? bueno, principalmente porque el algoritmo MD5 es la base de varias Autoridades de Certificados (AC). Los certificados se usan en Internet para verificar sitios: cuando visitas un sitio vía HTTPS (HTTP Seguro), un certificado de llave pública es enviado a tu computadora; dicho certificado tiene una firma digital que tu computadora usa para validar al sitio en que estés navegando. Estos certificados están firmados por una AC (Autoridad de Certificados), la cual es la encargada de firmarlos digitalmente. Lo malo es que algunas AC todavía utilizan MD5 para firmar sus certificados, lo cual quiere decir que podrían haber problemas protenciales.
Pero antes que crear histeria colectiva al estilo Chicken Little, hay que decir que esto no representa un problema muy serio que digamos. Antes que nada, varias CA están dejando de usar el algoritmo MD5, y están cambiando al SHA-1, el cual es mucho más seguro aunque también tiene sus vulnerabilidades, y también está el punto de que aún no han sido dados a conocer los antecedentes criptográficos necesarios para reproducir el ataque. Aunque claro, no está de más ser cauteloso al usar sitios que requieran de información sensible, sobre todo en computadoras públicas.
Fuente: InfoWorld, CrunchGear
Artículos relacionados:
- Seguridad al extremo: IronKey USB Drive
- Cae Vista en el PWN 2 OWN, el ganador es…¡Linux!
- Un minuto basta para romper la encriptación WPA
Dejar una respuesta
Loading ...
Comentarios recientes