La AI recomienda el parcheo periódico de Internet Explorer
Las comunicaciones seguras en la Red, en realidad, no son tan seguras. De hecho, llevan cinco años sin serlo. Así lo ha demostrado Mike Benham, un estadounidense experto en seguridad informática que ha descubierto una grave vulnerabilidad en Microsoft Internet Explorer, el navegador de uso más extendido entre los internautas. La AI (Asociación de Internautas) recomienda el parcheo diario del navegador.
El problema radica en la transmisión de información a través del protocolo SSL (Secure Socket Layer), que es el que facilita las conexiones seguras con servidores web que requieren el env...
Las comunicaciones seguras en la Red, en realidad, no son tan seguras. De hecho, llevan cinco años sin serlo. Así lo ha demostrado Mike Benham, un estadounidense experto en seguridad informática que ha descubierto una grave vulnerabilidad en Microsoft Internet Explorer, el navegador de uso más extendido entre los internautas. La AI (Asociación de Internautas) recomienda el parcheo diario del navegador.
El problema radica en la transmisión de información a través del protocolo SSL (Secure Socket Layer), que es el que facilita las conexiones seguras con servidores web que requieren el envío de información personal del internauta.
El caso más habitual es el de las páginas de comercio electrónico, que dependen del cifrado de información de datos para garantizar confidencialidad absoluta a los clientes, ya que éstos deben transmitir su número de tarjeta de crédito y otros datos para efectuar sus compras.
Normalmente la seguridad a través de SSL se garantiza a través de certificados digitales, que son emitidos por compañías autorizadas. No obstante, el reciente agujero de seguridad descubierto por Benham ilustra la posibilidad de que un atacante emita su propio certificado válido para cualquier web, lo que le permitiría interceptar las comunicaciones de cualquier sistema remoto, redireccionando el flujo de información.
Una pequeña aplicación programada por el descubridor de la vulnerabilidad demuestra la sencillez en términos técnicos de la posible ejecución de un ataque a cualquier servidor de comercio electrónico con un sistema de compra basado en el protocolo SSL. Aunque este problema no afecta a usuarios de otros navegadores, como Netscape u Opera, su trascendencia repercute directamente en la reticencia de algunos usuarios a la hora de llevar a cabo transacciones o compras a través de Internet. Microsoft facilita periódicamente a todos los usuarios de Windows parches de seguridad que protegen las vulnerabilidades más graves del sistema.
Errores críticos como éste o como los que permiten la autoejecución de virus recibidos a través del correo electrónico pueden ser subsanados visitando regularmente la sección Windwows Update de Microsoft.
Para ello, basta con seleccionar la opción del mismo nombre en el menú Inicio del sistema.