Hackers destruyen SSL con la ayuda de 200 Playstation 3

¿Quebraron el qué?

SSL viene de Secure Sockets Layer, un protocolo criptográfico que junto a su versión más avanzada, el Transport Layer Security o TLS, fueron creados para aportar seguridad a transmisiones realizadas sobre redes TCP/IP, entre las cuales por supuesto está la Internet que conocemos y utilizamos todos los días. Una gran cantidad de aplicaciones pueden utilizar estos protocolos, desde navegadores como Internet Explorer y Firefox hasta mensajeros en línea y clientes de correo electrónico.

ssl-ejemplo

La aparente seguridad de este protocolo, en combinación con el algoritmo de reducción conocido como md5 (Message-Digest 5) han hecho que tenga una popularidad relativamente amplia. Una gran cantidad de aplicaciones entre las que existen muchas de código abierto han implementando de forma eficiente el protocolo SSL, otorgando a los usuarios un buen nivel tanto de privacidad como de seguridad a la hora de comunicarse a través de Internet.

Sin embargo, parece que la gloria del SSL ha llegado a su fin. En Berlín se llevó a cabo la edición número 25 del Chaos Communication Congress, lugar de reunión anual para hackers y expertos en seguridad informática. Allí un grupo de investigadores presentaron lo que muchos no creían posible: Una vulnerabilidad grave en el protocolo SSL. Debido a una falla en el algoritmo md5, este grupo pudo crear una autoridad de certificados falsa, con la cual pudieron generar certificados SSL válidos para cualquier página. En resumen, pueden monitorear y modificar cualquier conexión HTTPS, y el usuario nunca se daría cuenta de ello. Claro que la creación de esta autoridad no fue algo sencillo. Aparentemente SSL fue un digno oponente, ya que se necesitó el poder de procesamiento de 200 consolas PlayStation 3 funcionando en paralelo para encontrar la combinación correcta. Si tenemos en cuenta que el costo de una PlayStation 3 está flotando alrededor de los €355 en Estados Unidos, amasar semejante capacidad de CPU costaría cerca de €71.000.

ps3

De todas formas, esto comprueba que ante una demostración masiva de capacidad de procesamiento, ningún sistema de seguridad está completamente a salvo. De momento, las autoridades de certificados están cambiando de md5 al algoritmo sha-1 para evitar la vulnerabilidad, pero sólo es cuestión de tiempo para que veamos qué pueden quebrar un par de genios con 200 o 300 consolas a su disposición.

Un comentario en “Hackers destruyen SSL con la ayuda de 200 Playstation 3

  1. Pingback: Hackers destruyen SSL con la ayuda de 200 Playstation 3 «

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s