| Nosotros |  |
Proyectos | | Servicios | | Casos de Éxito | | Noticias | | Artículos | | Contacto | |
INICIO/ NOTICIAS TECNOLÓGICASDescubren el mayor fallo de seguridad de Internet
Fecha de publicación: 8/27/2008 Las operadoras podrían ayudar a evitar los ataques mediante el uso de filtros.       
Los protocolos básicos de comunicación en internet vuelven a estar amenazados. Después del problema detectado en julio de este año por un experto en seguridad, que afectaba al sistema de direcciones de la Red, hoy la revista Wired revela que otros dos investigadores han encontrado un agujero si cabe aún mayor, que permitiría interceptar todo tráfico de datos no cifrados en cualquier parte del mundo. El fallo afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la Red, gracias al uso de una "puerta trasera", un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones). Los informáticos que han desvelado esta vulnerabilidad, Anton Kapela y Alex Pilosov, han elegido para hacerlo una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon. Los expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas). El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red. La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente. La desaparición de Youtube Las vulnerabilidades del protocolo BGP no son nuevas, aunque si lo parece la aplicación que les dan Kapela y Pilosov. El caso más reciente relacionado con esta tecnología fue la caída sufrida por YouTube el pasado mes de febrero. El gobierno pakistaní intentó evitar que sus internautas accedieran a un vídeo en el que aparecían caricaturas de Mahomma, y lo hizo introduciendo instrucciones erróneas en el protocolo de comunicaciones BGP. Como consecuencia, el portal propiedad de Google desapareció del mapa durante unas horas en todo el mundo. En lugar de para hacer desaparecer una página web o información, Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor (desde el que podrían haber realizado el espionaje) en tan solo 80 segundos. Noticias recientes de las mismas categorías: Internet
Ir hacia arriba
- Feroz guerra de precios en Internet - Microsoft modifica modelo de suscripción para reproductor Zune - McCartney y Guns N' Roses lanzarán sus álbumes en MySpace - PG, Google colaboran por razones de mercadeo - 95% de jóvenes en AL usa Internet Seguridad - Mujer en EU fingió ser adolescente y atormentó a chica - Microsoft propondrá un programa antipiratería gratuito en 2009 - Irán tiene prohibido acceso a más de 5 millones de sitios web - Caída de la bolsa causa mayores ataques informáticos económicos - Palm lanzó un nuevo modelo de Smartphone |
Categorías
Apple Buscadores Ciencia Hardware y gadgets Internet Microsoft Música Seguridad Software Telefonía Varios Videojuegos 
|
| ||||||||||||||||||||||
 | ||||||||||||||||||||||
