Los fallos de seguridad están que no paran desde que Heartbleed alcanzó nuestras conexiones: ahora tenemos que enfrentarnos a otra vulnerabilidad en el SSL.

Cada vez somos más y más celosos con la seguridad de nuestros datos en la red, y lo somos cuando hay más amenazas para esa seguridad: que si gobiernos tratando de controlar las redes, que si amigos de lo ajeno diversificando sus ataques…

Desgraciadamente, y continuando con el legado que Heartbleed nos dejó, hoy vuelve a ser noticia un fallo de seguridad que afecta a todas nuestras conexiones seguras: logjam hace mucho más fácil todo esto de los ataques Man-in-the-Middle, tan utilizados en redes públicas.

Logjam: dejando en ropa interior a tu conexión

Según nos cuentan nuestros amigos de The Next Web, logjam es el nuevo bug que ha puesto en jaque a las conexiones seguras: ha sido descubierto por varias universidades e investigadores, y afecta a varios protocolos considerados como fundamentales dentro de las conexiones a Internet.

Poniéndonos técnicos, se aprovecha de un protocolo criptográfico llamado Diffie-Hellman, que permite negociar una clave compartida para generar una conexión segura. El ataque que describen estos investigadores permite a un atacante bajar el nivel de calidad de la seguridad hasta los 512-bit, un nivel de cifrado muy sencillo de romper, y que facilitaría las cosas para romper las conexiones más seguras.

01logjam

Para poneros un ejemplo de ataque, imaginaros que vuestra conexión a Omicrono está conectada con cifrado de 2048-bit. Este ataque permitiría a un atacante bajar ese cifrado hasta los 512-bit, haciendo tu conexión más insegura, y haciendo que romper esa seguridad sea mucho más sencillo en comparación al 2048-bit que estabas usando antes.

Por el momento, todos los navegadores más utilizados están afectados por logjam (podéis comprobarlo aquí), pero Google ya está trabajando para subir hasta 1024-bit el mínimo en Chrome, y los administradores de sistemas también pueden tomar pasos para proteger sus páginas web.