Cuando se navega la red, siempre se tiene la noción de ser observado, que alguien está viendo todos tus pasos, puede ser solo paranoia pero en este caso podrá ser verdad ya que una nueva brecha de seguridad ha sido encontrada en el protocolo Open SSL usado ampliamente entre servidores para comunicaciones encriptadas, este bug es tan grande como el pico de Orizaba en Veracruz (muy, muy grande)
Este nuevo bug descubierto por el investigador japonés Masashi Kikuchi, tiene la función de tomar ventaja del funcionamiento de protocolo SSL cuando este inicia su conexión con el anfitrión usando una conexión llamado ChangeCipherSpec, este bug fuerza a las partes involucradas la PC y el servidor a usas llaves con seguridad muy baja, así permitiendo que un “man-in-the-middle” entre a la conversación y vea todo lo que se está trasfiriendo pudiendo este “secuestrar” la comunicación de la algunas de las partes.
Esto fue advertido en una recomendación hecha por la fundación Open SSL que ínsita a todos los que usen este protocolo a actualizar su software a la última versión.
Vallamos a los hechos, los dispositivos con versiones de Chrome, Firefox, Opera e incluso IE actualizadas no tienen nada de qué preocuparse, pero se recomienda como siempre se ha hecho a no conectarse a redes inseguras o abiertas ya que estas puedes ser objetivo de xploits que puedan secuestra el control de tu dispositivo por gente malintencionada.
Esto revela una vez más que los inicios del internet y las comunicaciones seguras dependen de un grupo de personas que lo hacen por “el bien mayor” y que no hay documentación o software que puede ayudar en estos problemas de fondo que tiene el internet, aquí vemos una vez más lo frágil que es nuestra seguridad en la red o para este caso la privacidad.
Según especialistas estas fallas primordiales en el código de SSL son de antaño y siempre han existido, asegura Kikuchi quien fue quien encontró este bug, el cual permaneció oculto por la inexperiencia de sus diseñadores hace ya ¡16 años!
