Por... JORDAN ROBERTSON
LAS VEGAS -- Investigadores han descubierto nuevos medios utilizados por los cibercriminales para espiar a usuarios de Internet, incluso cuando utilizan conexiones seguras para acceder a bancos, tiendas en línea y otros sitios en la red.
Los ataques que fueron demostrados en la conferencia Black Hat en Las Vegas muestran cómo los ciberpiratas resueltos pueden obtener información "olfateando" las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios.
La tíécnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.
El problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos llamada Protocolo de capa de conexión segura (SSL por sus siglas en inglíés), señalaron Robert Hansen y Josh Sokol, quienes presentaron sus ideas ante una sala repleta de cientos de expertos en seguridad.
La codificación conforma una especie de túnel entre el navegador y los servidores de una página en la red.
El uso del SSL es generalizado en sitios de internet en los que se intercambia información confidencial, como números de tarjetas de críédito, y su presencia se anuncia con un candado en la barra de direcciones del navegador.
La tecnología SSL sufre numerosos ataques, pero Hansen y Sokol no intentaron violarla. En cambio, investigaron quíé información podían reunir siguiendo los pedazos de información, como una especie de rastro de migajas de pan, que dejan los usuarios cuando navegan y que tambiíén podrían ser seguidos por hackers.
Los expertos descubrieron que es posible encontrar una amplia gama de información. Desde datos insignificantes como la configuración del navegador o el número de páginas electrónicas visitadas, hasta detalles sobre usuarios vulnerables a "cookies" que almacenan claves y nombres de usuario, que pueden ser usadas para acceder a sitios con conexiones seguras.
Hansen dijo que los principales navegadores tienen al menos algunos de estos problemas.
"Esto nos lleva a un problema más grande: tenemos que reconsiderar la forma en la que realizamos el comercio electrónico", señaló durante una entrevista previa a la conferencia, una reunión anual en la que se exponen las principales fallas de seguridad de las computadoras.
