Cómo actuar ante la vulnerabilidad de SSL 3.0 (POODLE)

SSL-3

Investigadores de Google anunciaron una vulnerabilidad en el protocolo SSL 3.0. SSL es el protocolo que se utiliza para el cifrado de información que nos permite una navegación segura, su implementación ya tiene unos años, para ser más exactos fue introducida en 1996, su soporte se a extendió de tal forma que la mayoría de los navegadores pueden verse afectados.

No es la primera vez que se encuentra un fallo con los SSL, hace unos meses se presentó Heartbleed donde muchas web o servicios como Imgur, Flickr, Google y más, tuvieron que hacer algunos cambios en sus servidores para resolver la vulnerabilidad.

¿Cómo afecta la vulnerabilidad?

Este fallo de seguridad puede ser utilizado para interceptar datos entre la comunicación del cliente – servidor por ejemplo cookes HTTP seguras y así logran conseguir información. Se puede hacer uso de un exploit para lograr convencer al cliente que el servidor no soporta el protocolo TLS, el cual es más seguro y forzar el uso de SSL 3.0 y dejarte el camino listo para atacar.

Aquí hay mas información sobre las vulnerabilidades de SSL 3.0

¿Como actuar ante esta vulnerabilidad?

Lo que recomiendan los investigadores de Google Bodo Möller, Thai Duong y Krzysztof Kotowicz es deshabilitar el SSL 3.0 en los servidores y clientes. A nosotros como usuarios nos recomiendan desactivar el soporte para SSL 3.0 en nuestros navegadores, en caso de que el navegador lo permita.

La mayoría de los navegadores ya están tomando cartas en el asusto y están deshabilitando el soporte a el protocolo SSL 3.0  


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Angel Sanchez

Angel Sanchez

Fundador de Azul Web amante de la tecnología, me gusta compartir mis conocimientos y apoyar a las demás personas que desean tener un mejor desarrollo profesional. Toda persona que tenga un sueño y este luchando por él tiene mi respeto y mi apoyo.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.