| Noticias | 04 ABR 2002

La inclusión de claves SSL demasiado cortas puede aumentar la vulnerabilidad de los sitios web

Tags: Histórico

Hasta un 18% de los servidores que actualmente utilizan la tecnología de encriptación para sitios web Secure Socket Layer (SSL) son potencialmente vulnerables a los ataques de los hackers de acuerdo con el último informe mensual sobre el uso de servidores Web emitido por la compañía Netcraft. Este hecho es aún más grave en Europa que en Estados Unidos.
Almudena Alameda

El problema radica, según Netcraft, en el uso de claves demasiado cortas para la encriptación SSL, que simplificaría a los hackers la tarea de descifrarlas y acceder a los servidores. Por lo general, las páginas web que usan tecnología SSL para proteger la transmisión de mensajes a través de Internet son más seguras si la clave pública del servidor (que garantiza la autenticación de una transacción) tiene, como mínimo, 1.024 bits.
En la actualidad alrededor del 60% de los sitios web que utilizan tecnología SSL están ubicados en Estados Unidos y aproximadamente el 15,1% de ellos usan claves cortas, es decir, con un mayor peligro de ser vulnerables. Estos porcentajes se incrementa en otros países, como es el caso de España, donde la cifra se eleva al 31,9%. Sin embargo, nuestro país no es el que peor parado sale en la comparación, ya que en Francia este tipo de webs supone el 41,1%.
Por lo general, el usuario no distingue si una web cuenta o no con una clave larga de SSL, ya que normalmente los sitios web sólo muestran un símbolo de esa tecnología pero no la longitud de su clave. De ahí que Netcraft ponga en evidencia la poca presión que existe en este tema por parte de los consumidores, aconsejando a los desarrolladores de browsers que incluyan este dato.


www.netcraft.com


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información