20 de Julio, 2013
□
General |
Vulnerabilidad en Cryptocat deja descifrar conversaciones |
Hace relativamente poco se ha encontrado una vulnerabilidad
en el programa Cryptocat, una aplicación web de código abierto destinada a permitir chatear en línea de forma cifrada y segura. Cryptocat cifra las conversaciones ( chats) en el lado del cliente, confiando sólo en el
servidor para enviar los datos ya cifrados. Cryptocat se ofrece como una aplicación para
Mac OS X y como una extensión de explorador para Google Chrome, Mozilla Firefox y Apple Safari.
Este tipo de herramientas que proporcionan más privacidad en
la red, se ha puesto aún más de moda por escándalos como el por ejemplo a programas como el reciente PRISM).
Pero, ¿realmente nos proporciona esa privacidad? Recientemente se ha encontrado
un grave fallo en la seguridad de Criptocat,
que ha ocasionado que se planteen serias dudas en cuanto a lo que
promete esta herramienta. La vulnerabilidad fue encontrada por Steve Thomas quien
señalo un fallo en la forma en la que se generaban los pares de contraseñas para
el grupo de chats. Este bug afectaba a las versiones comprendidas entre la 2.0
y la 2.0.42 (esta última no incluida), lo que hacia que el sistema fuera más fácil de
romper mediante fuerza bruta.
|
Figura 1: Anuncio de la vulnerabilidad crítica de Cryptocat |
Algo que hay que mencionar fue la rápida actuación por parte
de los creadores de Cryptcat para arreglar este fallo
seguridad, que se
encontraba en las librerías de cifrado. Debido al nuevo parche
introducido
en esta nueva versión, los usuarios no podrán hablar con los usuarios de
versiones anteriores (debido a cambios en la contraseña genera) por lo
que
todos deberán actualizar a la nueva versión lo antes posible, por
seguridad y por funcionalidad.
Si solo lo usas para chatear con una persona que tiene la misma
versión vulnerable que tú, debes ponerte en contacto con ella para
actualizar ambos la herramienta.
Finalmente recordar que aunque hay muchos servicios que no
proporcionan sistemas para navegar de forma segura y con mucha más
privacidad, no quiere decir que estemos totalmente a salvo para siempre y
por tanto hay que
tomar más medidas para mantener la seguridad global del sistema.
Actualizar es una de ellas. Si quieres saber más sobre el cifrado
aplicado, te recomendamos la lectura del libro de Jorge Ramió y Alfonso Muñoz " Criptografía: de la cifra clásica a RSA". http://www.seguridadapple.com
|
|
publicado por
alonsoclaudio a las 10:27 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Julio 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|