Rompen cifrado SSL de los navegadores

Quedan por aclarar muchos interrogantes de esta herramienta, verificar si es cierto que hace lo que dice, si se hace en un entorno controlado, o si por el contrario peligra todo tráfico SSL

Por el momento se recomienda el uso de Firefox con el plugin NoScript.

En la conferencia de seguridad Black Hat un hacker llamado Moxie Marlinspike ha mostrado una herramienta que puede robar información de sitios web considerados como seguros, entre ellos sitios de bancos, correo electrónico y comercio electrónico.

La herramienta, llamada “SSLstrip,” convierte las páginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contraseñas, número de tarjetas de crédito o cualquier otro material de identificación. Esto sería transparente tanto para la página web como para el usuario, quien creerá que la medida de seguridad está en funcionamiento.

SSLstrip actúa en la red local e intercepta el tráfico. Cuando detecta un sitio con cifrado HTTPS, automáticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe información y haciendo creer al servidor que una página cifrada ha sido enviada.

Si eres de los que se fía de los diferentes signos de los navegadores para mostrar que una página web está cifrada de nada servirá. Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad.

Fuente: Kriptopolis

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *