Una vulnerabilidad en uno de los sistemas de cifrado más comunes permite a la Agencia de Seguridad Nacional de los Estados unidos interceptar conexiones cifradas, según han descubierto dos investigadores. El intercambio de claves de criptografía Diffie-Hellman de 1024 bits, explican, ha sido utilizado considerándolo una defensa contra el espionaje de la NSA, pero la agencia es capaz de interceptar este tipo de comunicaciones.
Se trata de un importante problema de seguridad, una vulnerabilidad sobre uno de los sistemas de cifrado más populares que deja al descubierto la privacidad de millones de usuarios en todo el mundo. Y según explican, no sólo tiene que ver con las comunicaciones cifradas a través de redes privadas virtuales, sino también con el intercambio de información entre un usuario y los servidores de webs y servicios HTTPS. En su investigación explican que un único primo es común a dos tercios de las conexiones VPN, así como una cuarta parte de los servidores SSH a nivel mundial, dada la amplia reutilización de las numeraciones.
LEER MAS: http://www.adslzone.net/2015/10/17/la-nsa-puede-espiar-conexiones-a-traves-de-vpn/