Descubierto el mayor fallo de seguridad de Internet
Font size:
Una nueva investigación de dos expertos en seguridad ha vuelto a poner en evidencia que las "tripas" de Internet sufren de algunas graves deficiencias. La investigación, difundida por Wired quien asegura que este es el mayor fallo detectado jamás en Internet, apunta que es un problema más grave que el hecho público en el mes de julio por Dan Kaminsky, quien desveló un fallo en el sistema de DNS de asignación de direcciones que permitía a cualquier ciberdelincuente redireccionar el tráfico de una web a otra falsa aunque se hubiese tecleado la dirección correcta.
El problema se ha localizado en una "puerta trasera" creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen.
El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino.
Los expertos consultados por Wired consideran que este fallo podría tener peores consecuencias que el anterior problema con los DNS, y subrayan que estos descubrimientos demuestran la falta de seguridad de algunos de los protocolos sobre los que está basado el funcionamiento de Internet.
La nueva investigación asegura que cualquiera con un router BGP, que suele ser un dispositivo común en los proveedores de Internet o las grandes empresas, podría interceptar los datos que se enviasen a determinada dirección IP o incluso a un grupo de direcciones.
Este método, en principio, se concibió para permitir el espionaje corporativo, el espionaje entre naciones o las intervenciones de las agencias de seguridad para poder interceptar datos en Internet sin que fuera necesario la colaboración de los ISP.
El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino.
Los expertos consultados por Wired consideran que este fallo podría tener peores consecuencias que el anterior problema con los DNS, y subrayan que estos descubrimientos demuestran la falta de seguridad de algunos de los protocolos sobre los que está basado el funcionamiento de Internet.
La nueva investigación asegura que cualquiera con un router BGP, que suele ser un dispositivo común en los proveedores de Internet o las grandes empresas, podría interceptar los datos que se enviasen a determinada dirección IP o incluso a un grupo de direcciones.
Este método, en principio, se concibió para permitir el espionaje corporativo, el espionaje entre naciones o las intervenciones de las agencias de seguridad para poder interceptar datos en Internet sin que fuera necesario la colaboración de los ISP.
Add to:
del.icio.us |
Digg
del.icio.us |
Digg
Email to a friend
Print version
Plain text
Rate this article
Home
Set as homepage
Add to favorites
Movil
ArchiveArchive
www.osi.es
espero que os sea de utilidad
Post your comment