Quieres ver tu clima local?
Mostrar
Santiago: Jueves 22 de mayo del 2025 | Actualizado 08:02
Robert Hansen y Josh Sokol demostraron las vulnerabilidades durante la conferencia tecnológica de Black Hat.
APLAS VEGAS.- Un grupo de investigadores descubrió nuevos medios utilizados por los cibercriminales para espiar a usuarios de internet, incluso cuando utilizan conexiones seguras para acceder a bancos, tiendas en línea y otros sitios en la red.
Los ataques, que fueron demostrados en la conferencia Black Hat en Las Vegas, muestran cómo los ciberpiratas resueltos pueden obtener información "olfateando" las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios.
La técnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.
Según Robert Hansen y Josh Sokol, el problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos, llamada Protocolo de Capa de Conexión Segura (SSL por sus siglas en inglés).
La codificación conforma una especie de túnel entre el navegador y los servidores de una página en la red. El uso del SSL es generalizado en sitios de internet en los que se intercambia información confidencial, como números de tarjetas de crédito, y su presencia se anuncia con un candado en la barra de direcciones del navegador.
Hansen y Sokol investigaron qué información podían reunir siguiendo los pedazos de información que entrega la red a pesar de las conexiones seguras, como una especie de rastro de migajas de pan que dejan los usuarios cuando navegan y que también podrían ser seguidos por hackers.
Descubrieron que es posible encontrar una amplia gama de información. Desde datos insignificantes como la configuración del navegador o el número de páginas electrónicas visitadas, hasta detalles sobre usuarios vulnerables a "cookies" que almacenan claves y nombres de usuario, que pueden ser usadas para acceder a sitios con conexiones seguras.
Hansen dijo que los principales navegadores tienen al menos algunos de estos problemas. "Esto nos lleva a un problema más grande: tenemos que reconsiderar la forma en la que realizamos el comercio electrónico", señaló durante una entrevista previa a la conferencia, una reunión anual en la que se exponen las principales fallas de seguridad de las computadoras.
