elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Perfect Forward Secrecy, el futuro de los cifrados de red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Perfect Forward Secrecy, el futuro de los cifrados de red  (Leído 1,684 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Perfect Forward Secrecy, el futuro de los cifrados de red
« en: 12 Enero 2014, 14:08 pm »

Los usuarios estamos acostumbrados a ver si las páginas web que visitamos utilizan una conexión segura HTTPS (que se suele mostrar con un candado verde) o, de lo contrario, nuestro tráfico no está aplicando ningún tipo de cifrado y estamos navegando sin ningún cifrado de datos. Aunque estemos utilizando una conexión HTTPS no significa que estemos utilizando una conexión segura. No todos los tipos de cifrado HTTPS son iguales ni aportan a los usuarios la misma seguridad a la hora de enviar y recibir los datos de conexión de forma cifrada.

Cuando un navegador se conecta a un servidor seguro HTTPS, en los primeros milisegundos, el navegador envía una configuración con la que se establecerá dicha conexión, haciendo uso de unos parámetros o unos ajustes específicos que serán los que establecerán la seguridad real de nuestra conexión. Esta configuración se denomina “cipher suites” y los usuarios, generalmente, no tienen que preocuparse por ella ya que es el navegador web quien se encarga de configurar la máxima seguridad posible en el servidor.

Un nuevo formato de cifrado, denominado Perfect Forward Secrecy, se está desarrollando para ofrecer a los usuarios la mayor seguridad posible frente ataques informáticos. Esta nueva configuración de conexión HTTPS asegura a los usuarios la máxima confidencialidad de datos y garantiza que sus datos viajarán seguros por la red aunque se realice algún tipo de ataque de red que intente capturar los paquetes. El principal problema actual de este nuevo protocolo es que, por el momento, el número de servidores que lo soportan es bastante bajo (GitHub, por ejemplo, es uno de ellos) y tiene que ser compatible con el navegador (Google Chrome, entre otros, es compatible con este protocolo).

Con el protocolo Perfect Forward Secrecy , aunque un atacante (la NSA, por ejemplo) consiga tener acceso a la clave privada del servidor, será prácticamente imposible conseguir la clave de sesión del cliente, por lo que los datos serán imposibles de descifrar y de acceder a ellos. Tarde o temprano es probable que la NSA termine por hacerse con el control de Perfect Forward Secrecy aunque, si hay una mínima probabilidad de tener unas conexiones de red, debemos tener esperanza en que el desarrollo siga adelante y que tanto los usuarios como los desarrolladores y administradores lo acepten.

Por el momento hay que esperar a que este protocolo siga su desarrollo y a que más servidores comiencen a adoptarlo como protocolo de cifrado HTTPS por defecto. También debemos esperar a que los desarrolladores de los navegadores web sigan adaptando este protocolo y permitan que, utilicemos el navegador que utilicemos, podamos hacer uso de este nuevo protocolo avanzado de seguridad web.

¿Crees que Perfect Forward Secrecy puede ser una solución a los espionajes de la NSA?

Fuente: EFF

http://www.redeszone.net/2014/01/12/perfect-forward-secrecy-el-futuro-de-los-cifrados-de-red/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Guaranteeing Forward Progress
Programación C/C++
wachi 0 1,614 Último mensaje 6 Marzo 2012, 16:49 pm
por wachi
Duda teórica. Iptables INPUT y FORWARD
Redes
‭lipman 4 4,361 Último mensaje 26 Junio 2012, 01:11 am
por ‭lipman
Carga de DLLs Forward
Ingeniería Inversa
paulagarcum 4 4,576 Último mensaje 7 Noviembre 2013, 00:33 am
por paulagarcum
IP Forward e Iptables papel y funcionamiento, cuál es?
Redes
Alenge 2 2,574 Último mensaje 16 Agosto 2015, 06:52 am
por Alenge
Forward declaration generator
Programación C/C++
HardForo 8 3,636 Último mensaje 26 Abril 2016, 08:26 am
por fary
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines