Actualizado 04/03/2015 11:06 CET

Encuentran en Apple y Google un fallo de seguridad que pasó inadvertido 10 años

MADRID, 4 Mar. (Portaltic) -

   Los usuarios de Apple y Google están expuestos a un fallo de seguridad descubierto recientemente por una investigación, una vulnerabilidad que pasó inadvertida durante más de diez años y que permite a los hackers robar información personal, como datos de tarjetas de crédito o contraseñas guardadas en el navegador, según informa The Washington Post.

   El fallo de seguridad, conocido como FREAK (Factoring attack on RSA-EXPORT Keys), afecta al navegador de Apple Safari y al explorador de Internet integrado en Android de Google.

CÓMO FUNCIONA

   Hoy en día se utilizan llaves de cifrado de 2048-bit como estándar, pero esta vulnerabilidad puede permitir que un hacker fuerce el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper.

   Un hacker puede instalar 'malware' en un sitio web y cuando el usuario visite el sitio a través de Safari o Android podría estar obligado a usar llaves de 512-bit para el cifrado. Esto significa que el cifrado de datos usado para transmitir información está comprometido bajo una tecnología insegura y el pirata informático podría romper esas llaves de cifrado y robar la información personal.

   Según el medio citado anteriormente, Apple ya trabaja para lanzar una actualización de 'software' que solucione esta vulnerabilidad y Google prepara un parche que también lanzará muy pronto.

Para leer más