El protocolo HTTPS no protege la privacidad de los usuarios

Tal vez, el caso de espionaje de la NSA tenga alguna consecuencia positiva al propiciar un cambio en la mentalidad de muchos usuarios. Desde que la trama de vigilancia de las agencias de inteligencia estadounidense y británica se hiciera pública, se está detectando una mayor preocupación de los usuarios por la seguridad de sus datos a la hora de usar Internet.

Una tendencia que desemboca en algunos estudios. Uno de ellos, referente al uso del protocolo HTTPS deja al mismo en muy mal lugar. HTTPS se utiliza en procesos como los de compra para proteger los datos de usuarios, al menos, en teoría así debería ser.

Un reciente estudio ha dejado al descubierto que este protocolo no funciona tan bien como se creía y permite el análisis del tráfico web generado bajo el mismo, lo que permite que un atacante pudiera tener acceso a los datos de los usuarios. Los investigadores han concluido que se pueden descubrir los datos cifrados mediante unos patrones de reconocimiento. De manera simple y para entendernos, esto viene a decir que durante un tiempo determinado, un atacante puede descifrar los datos usando un patrón pre-construido en base a una distribución matemática que crea una relación entre los datos y el patrón.

Una de las condiciones más básicas es que el atacante tenga acceso a las mismas páginas del usuario y sea capaz de capturar el tráfico web generado, algo que resulta bastante sencillo en el uso de una red WiFi pública.

El proceso no es sencillo pero se cree que la NSA pudo servirse de métodos similares sobre los equipos ISP para llevar a cabo su espionaje masivo en los sitios con protocolos HTTPS.

Post a Comment

Your email is kept private. Required fields are marked *

Abrir chat
¿Hablamos?
Powered by