Hacía tiempo que no había noticias de alguna vulnerabilidad importante en la seguridad de internet. Como el principio de la seguridad es que no hay sistema seguro, el que hoy os traigo tiene cierta historia de trasfondo curiosa. Se denomina Logjam y tiene como epicentro la política de los 90 de EE. UU. de impedir la exportación de software con una seguridad mayor de 512 bits.
El objetivo de la administración Clinton era que las agencias gubernamentales pudieran desencriptar las conexiones y archivos de potencias extranjeras que se securizaran con ese software. Gracias a ello Logjam afecta a decenas de miles de servidores web y de correo, que podrían ser entre el 8,4 y el 14,8% de ellos. Son servidores que usan intercambio asimétrico de claves de encriptación Diffie-Hellman.
El fallo reside en que un tercero que esté escuchando una conversación entre un cliente y un servidor puede forzarles a reducir la clave de cifrado a una longitud de 512 bits que establecía el gobierno de los EE. UU. a través de una puerta trasera. Logjam es similar en muchos aspectos a la vulnerabilidad conocida como FREAK.
La actualización para navegadores como Internet Explorer ya fue distribuida por Microsoft, y falta que Chrome, Firefox y Safari se actualicen para no permitir conexiones con claves de menos de 1024 bits de encriptación. Puedes comprobar si tu navegador es vulnerable a Logjam en esta web.
Este y otros fallos de seguridad recientes que se han descubierto gracias a las filtraciones de Edward Snowden explican cómo la NSA y otras agencias estadounidenses estaban siendo capaces de interceptar y desencriptar información sensible de gobiernos y particulares extranjeros.
Vía: Ars Technica.
