Vulnerabilidades de protocolos SSL/TLS en dominios .es

El Instituto Nacional de Ciberseguridad INCIBE, ha analizado el grado de exposición de webs de dominios españoles (.es) a las vulnerabilidades de protocolos criptográficos, utilizados habitualmente como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet.

A pesar de la llegada de Freak, la vulnerabilidad que permite realizar un ataque man-in-the-middle a través de los protocolos SSL y TLS y es consecuencia de una ley estadounidense de los años noventa que impuso el uso de “cifrados blandos” para permitir intervenir fácilmente las comunicaciones, la incidencia de este tipo de vulnerabilidades en los dominios .es se mantienen. 

Según INCIBE, los datos globales de exposición de webs de dominios .es a alguna de las vulnerabilidades analizadas se mantienen prácticamente iguales que el pasado año:

A pesar de observarse un ligero incremento en el porcentaje de webs que utilizan SSL, el porcentaje de webs afectadas por alguna de las cuatro vulnerabilidades analizadas (Heartbleed, Poodle, WinShock y FREAK) se mantiene más o menos estable.

En las conclusiones, INCIBE indica que el índice de afectación en España para estas vulnerabilidades sigue siendo bajo (menos de un 2%), percibiéndose una leve disminución en algunas vulnerabilidades ya conocidas, aunque las carencias de SSL junto con la tendencia global hacia el cifrado de las comunicaciones hacen probable que sigan publicándose nuevas vulnerabilidades asociadas a estos algoritmos criptográficos.

Más información | INCIBE