El protocolo HTTPS no protege la privacidad de los Internautas

https1Los usuarios luego de mucho tiempo han comenzado a tener más conciencia sobre la seguridad de sus datos a la hora de hacer uso de las páginas web. Sin embargo, la utilización de HTTPS para realizar compras y proteger los datos queda en bastante mal lugar con la publicación de dos investigadores.

Después de darse a conocer el caso de espionaje de la NSA, la fobia creada en torno a la seguridad de los datos de los usuarios ha aumentado de forma exponencial. Son muchos los sitios web que han optado por modificar su protocolo, sustituyendo el antiguo HTTP por HTTPS, lo cual nos debería permitir proteger nuestros datos.

Sin embargo, tal y como han comprobado unos investigadores esto no funciona así y este protocolo continúa permitiendo el análisis del tráfico web, permitiendo el robo de los datos de los usuarios.

Patrones de reconocimiento

Se trata de una explicación bastante matemática que nosotros vamos a tratar de simplificar para que sea fácil de ver. Los investigadores han sacado en conclusión que se puede descubrir los datos cifrados que se envían haciendo uso de este protocolo mediante patrones de conocimiento. Esto quiere decir que durante un tiempo determinado, el cual deberá ser suficiente para poder generar una muestra amplia, un atacante puede descifrar los datos haciendo uso de estos y el patrón anteriormente construido.

Para realizar esto, se ayudan de una distribución matemática que les ayuda a construir un mapa, creando una relación entre el tráfico que es analizado y los elementos del patrón que se han construido.

Esto es posible siempre y cuando el atacante sea capaz de acceder a las mismas páginas del usuario y también ser capaz de capturar el tráfico web que el usuario genera, algo que sería fácil relativamente si nos encontramos en una red WiFi pública.

La NSA y los equipos de los ISP

Lo que hemos mencionado con anterioridad demuestra que el protocolo no es seguro, pero también hay que advertir que no resulta sencillo poder realizar esto.

Sin embargo, los investigadores adelantan que la NSA podría haber usado esta técnica pero aplicada a los equipos de los ISP para haber realizado un espionaje masivo de todos aquellos sitios web que utilicen el protocolo HTTPS.

Fuente: The Hacker News

Categorías

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

2 respuestas en El protocolo HTTPS no protege la privacidad de los Internautas

  1. Pingback: Bitacoras.com

  2. Pingback: Gmail utiliza desde ayer la conexión segura HTTPS | Gustavo Martínez Blog´s

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.