Conecta con nosotros

Noticias

Vulnerabilidades de protocolos SSL/TLS en dominios .es

Publicado el

protocolos SSL/TLS

protocolos SSL/TLS

El Instituto Nacional de Ciberseguridad INCIBE, ha analizado el grado de exposición de webs de dominios españoles (.es) a las vulnerabilidades de protocolos criptográficos, utilizados habitualmente como mecanismo para garantizar la confidencialidad de las comunicaciones en Internet.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

A pesar de la llegada de Freak, la vulnerabilidad que permite realizar un ataque man-in-the-middle a través de los protocolos SSL y TLS y es consecuencia de una ley estadounidense de los años noventa que impuso el uso de “cifrados blandos” para permitir intervenir fácilmente las comunicaciones, la incidencia de este tipo de vulnerabilidades en los dominios .es se mantienen. 

Según INCIBE, los datos globales de exposición de webs de dominios .es a alguna de las vulnerabilidades analizadas se mantienen prácticamente iguales que el pasado año:

FREAK_2

A pesar de observarse un ligero incremento en el porcentaje de webs que utilizan SSL, el porcentaje de webs afectadas por alguna de las cuatro vulnerabilidades analizadas (Heartbleed, Poodle, WinShock y FREAK) se mantiene más o menos estable.

FREAK_3

 

En las conclusiones, INCIBE indica que el índice de afectación en España para estas vulnerabilidades sigue siendo bajo (menos de un 2%), percibiéndose una leve disminución en algunas vulnerabilidades ya conocidas, aunque las carencias de SSL junto con la tendencia global hacia el cifrado de las comunicaciones hacen probable que sigan publicándose nuevas vulnerabilidades asociadas a estos algoritmos criptográficos.

Más información | INCIBE

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído