La vulnerabilidad pasó inadvertida por más de una década.

Una reciente investigación ha revelado la existencia de una importante falla de seguridad en software de Apple y Google, la cual existe desde hace más de una década y sirve para que hackers malintencionados roben información personal de los usuarios, tal como contraseñas y datos de tarjetas de crédito almacenadas en el navegador web.

Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), la vulnerabilidad afecta a Safari de Apple y al explorador de Internet integrado en Android de Google, permitiendo a un pirata informático forzar el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave a 512-bit, razón por la cual hoy en día se utilizan los 2048-bit como estándar.

Así, el cifrado de datos utilizado para transmitir información delicada está comprometido bajo una tecnología insegura, por lo que si un hacker instala código malicioso en un sitio web y el usuario lo visita utilizando Safari o el navegador de Android, podría verse forzado a utilizar llaves de 512-bit para el cifrado y por ende, exponerse en caso que el pirata desee romperlas.

Para solucionar el problema, Apple ya se comprometió a lanzar una actualización de software la próxima semana que remedia el asunto, mientras que Google tendría listo un parche que será distribuido muy pronto, cerrando un capítulo que inadvertidamente estuvo abierto por más de una década.

https://www.fayerwayer.com/2015/03/descubren-nueva-falla-de-seguridad-que-afecta-a-usuarios-de-apple-y-google/