Investigadores de Google anunciaron una vulnerabilidad en el protocolo SSL 3.0. SSL es el protocolo que se utiliza para el cifrado de información que nos permite una navegación segura, su implementación ya tiene unos años, para ser más exactos fue introducida en 1996, su soporte se a extendió de tal forma que la mayoría de los navegadores pueden verse afectados.
No es la primera vez que se encuentra un fallo con los SSL, hace unos meses se presentó Heartbleed donde muchas web o servicios como Imgur, Flickr, Google y más, tuvieron que hacer algunos cambios en sus servidores para resolver la vulnerabilidad.
¿Cómo afecta la vulnerabilidad?
Este fallo de seguridad puede ser utilizado para interceptar datos entre la comunicación del cliente – servidor por ejemplo cookes HTTP seguras y así logran conseguir información. Se puede hacer uso de un exploit para lograr convencer al cliente que el servidor no soporta el protocolo TLS, el cual es más seguro y forzar el uso de SSL 3.0 y dejarte el camino listo para atacar.
Aquí hay mas información sobre las vulnerabilidades de SSL 3.0
¿Como actuar ante esta vulnerabilidad?
Lo que recomiendan los investigadores de Google Bodo Möller, Thai Duong y Krzysztof Kotowicz es deshabilitar el SSL 3.0 en los servidores y clientes. A nosotros como usuarios nos recomiendan desactivar el soporte para SSL 3.0 en nuestros navegadores, en caso de que el navegador lo permita.
La mayoría de los navegadores ya están tomando cartas en el asusto y están deshabilitando el soporte a el protocolo SSL 3.0
