PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo semanal de IDG TV (10/02/12) [+]


CONTENIDOS

Home Noticias Artículos CES 2012 iPad 2 CeBIT 2011 Quiterian Business Intelligence Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

SPV, un impresionante concepto de coche solar


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en virtualización? Descarga gratis: Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas

INTERNET/SEGURIDAD

Las páginas web seguras no lo son tanto

Versión para imprimir

Un investigador ha encontrado una manera de romper el protocolo de seguridad Secure Sockets Layer (SSL), utilizado para acceso seguro a multitud de páginas web, incluyendo bancos y sitios de comercio electrónico, pero también de correo electrónico como Hotmail y Gmail.

El protocolo Secure Sockets Layer (SSL), utilizado en muchas páginas web (como bancos y sitios de comercio electrónico) puede ser corrompido, tal y como ha demostrado un investigador de seguridad.

Utilizando una aplicación especialmente creada, SSLstrip, un investigador que se llama a sí mismo Moxie Marlinspike ha demostrado en una conferencia lo vulnerables que son las conexiones SSL a un ataque del tipo man-in-the-middle (MitM), en el que un pirata puede apoderarse del tráfico de los usuarios que acceden a sitios seguros (del tipo https).

Para probar la efectividad del ataque, este investigador se hizo pasar por un atacante y consiguió 117 cuentas de correo electrónico, 16 números de tarjetas de crédito, 7 contraseñas de PayPal y otras 300 cuentas de acceso seguro a diversas páginas web en 24 horas. Entre las páginas web comprometidas se encontraban Paypal, LinkedIn, Hotmail y Gmail.

Además, el atacante no necesita modificar el tráfico SSL encriptado, sino simplemente sacar partido de que los usuarios casi nunca se conectan directamente a los sitios seguros https, sino que primero acceden desde una página normal (http). Esto hace que sea posible hacer un seguimiento del tráfico entre en la navegador y la web antes de que SSL se establezca de manera segura, lo que le deja al usuario entre las dos opciones y el atacante puede hacer sus fechorías sin que el usuario se percate de ello.

Según Marlinspike, el atacante también puede evitar que el navegador genere una alerta de certificado no válido. La única señal de que algo no está funcionando correctamente es el hecho de que no aparezca en la barra del navegador el protocolo https, que indica que estamos accediendo a un sitio seguro. Sin embargo, muchos usuarios no se percatan de este dato.

Arantxa Herranz - 23/02/2009

Más sobre:

seguridad

Internet seguridad
Votar esta noticia (71 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Extensiones que secuestran cuentas de Facebook

Un timo que cobra por SMS por usar programas gratuitos

BitDefender Safego ahora también asegura Twitter

Cuidado en Facebook. Apple NO está regalando iPads en memoria de Steve Jobs

Los falsos antivirus llegan a los smartphones

Artículos Relacionados

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

(Trucos) 5 formas de buscar fotos en Flickr

últimas noticias

SPV, un impresionante concepto de coche solar

Sony presta sus productos 3D en Australia

Windows XP sigue reinando

Zoom de 42 aumentos para la CoolPix P510

Entretenimiento doméstico de la mano de Google
El gigante de Internet debutará en el negocio de electrónica de consumo con su propia marca.  [10/02/2012]

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV
La nueva actualización permite encontrar, filtrar, visualizar y compartir vídeos gracias a una mejor integración con redes sociales y a una nueva interfaz de usuario.   [10/02/2012]

Primeros detalles de Windows 8 para dispositivos ARM
Esta versión especial del sistema operativo, llamada WOA, podría incluir Office y supone un gran paso del proveedor de software en el mundo de la movilidad.   [10/02/2012]

Fashion Window te permite comprar desde el escaparate con el móvil
La nueva herramienta presentada por PayPal elimina las barreras entre el comercio online y offline, podrás comprar cualquier día de la semana y a cualquier hora.  [10/02/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 314 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 446 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Philips Sound Project lleva los conciertos al salón
Wuaki.tv tendrá películas en 3D y emisiones en directo
El videoclub online Youzee prepara su apertura
[+]

ARTÍCULOS
MÁS VOTADOS
Email, mensajes instantáneos o SMS: ¿con cuál te quedas?
Cómo configurar el Timeline de Facebook (III)
Cómo configurar el Timeline de Facebook (II)
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

INTERNET/SEGURIDAD var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=77204") so.write("envioflash");