Hace unos días os hablábamos de Freak, una nueva vulnerabilidad que afectaba tanto a usuarios de iPhone como Android.
Gracias a esta vulnerabilidad millones de usuarios de smartphones estaban expuestos al robo de contraseñas y datos personales. Pero ahora el problema mayor de lo que muchos pensaban ya que Microsoft ha confirmado que todas las versiones de Windows tienen el mismo problema.
La historia de la vulnerabilidad FREAK comenzó a escribirse a principios de 1990, cuando la NSA animó a Netscape a usar un cifrado de 40 y 128 bits. La intención era buena, pero con el tiempo produciría efectos no deseados.
Diez años después, en pleno 2000, los exploradores optaban por técnicas de cifrado más robustas, pero por aquello de mantener la compatibilidad hacia atrás también permitían la utilización de cifrados menos fuerte. Lo que también puede verse como una decisión llena de buenas intenciones….sólo que esta decisión traería cola.
Y es que como ya os contábamos en nuestro anterior artículo el navegador podía ser obligado a utilizar un sistema de protección menos segura. Lo que hacía que nuestros equipos pudieran ser atacados por hackers (o agencias de seguridad que quisieran espiarnos) para hacerse con toda la información de nuestros ordenadores y móviles. Y decimos también ordenadores, porque aunque inicialmente informábamos que los equipos Mac, y los usuarios de iPhone y Android eran vulnerables, ahora nos confirma Microsoft que todas las versiones de Windows también son vulnerables.
Además de la intervención de comunicaciones y contraseñas, el FREAK se puede utilizar para cambiar las páginas de los sitios que visitamos. Millones de sitios web son vulnerables a este fallo, lo que incluye a sitios de banca online.
Microsoft en estos momentos intenta solucionar este problema y proporcionar a sus usuarios los parches necesarios para que la máquinas que utilizan Windows en todo el mundo sean más seguras.
Saludos desde lo más profundo de los bytes.
