La seguridad es un tema que nos preocupa –o debería preocuparnos- y con frecuencia aparecen nuevos inconvenientes que las compañías van solucionando a medida que se van conociendo a través de diferentes investigaciones o ataques.
Un nuevo agujero de seguridad de gran importancia fue descubierto y se conoció que deja expuestos a los usuarios de Safari (el navegador de Apple) tanto en iOS como en Mac, como también al navegador de Android.
Según la investigación esto no afecta a Chrome, Internet Explorer, Mozilla Firefox u Opera.
La causa de esta falla de seguridad llamada FREAK (Factoring attack on RSA-EXPORT Key)está dada por una legislación de Estados Unidos de los años noventa que requería una encriptación no tan compleja para que se pueda intervenir cuando era necesario.
Este problema afecta a los navegadores mencionados, como también a sitios web, muchos de ellos considerados seguros, incluyendo a whitehouse.gov, symantec.com, honda.com, lan.com, americanexpress.com y decenas de sitios reconocidos. (ver lista aquí).
Los investigadores descubrieron que podían obligar a utilizar el cifrado más débil de los navegadores e ingresar en horas. Una vez dentro, los hackers podrían robar contraseñas e información personal, e inclusive ir más allá.
Lo cierto es que los investigadores no han determinado si este problema de seguridad fue aprovechado por hackers, y tanto Apple como Google están al tanto e intentando resolverlo.
Desde Apple indicaron que la semana próxima llegará una actualización para dar solucion a este inconveniente, y Google planea hacer algo similar. De todas formas, en el caso de Android es buena idea instalar Chrome y utilizarlo en vez de que viene en el SO.