Un Investigador de IBM Utiliza Defectos SSL Para Demostrar Cómo un Atacante Puede Robar los Inicios de Sesión de Twitter

Si bien supiésemos el culpable por cada uno de los incidentes de hacking en Twitter, a continuación, los usuarios de computadoras no tendrían nunca más que preocuparse por los peligros de usar las redes sociales. Lástima que no vivimos en ese mundo perfecto y la realidad que nos enfrentamos es que Twitter es una de las muchas redes sociales que siguen siendo un gran objetivo para los piratas informáticos.

Una falla en el protocolo SSL (Secure Sockets Layer) se puede utilizar para engañar a los usuarios de Twitter en el envío de mensajes que contienen la contraseña de inicio de sesión. Este descubrimiento fue realizado la semana pasada por un investigador de IBM. Este proceso sólo puede realizarse con éxito, si un hacker tiene acceso a la red del usuario desprevenido, que no tiene idea de que va a empezar lo que se llama un ataque "man-in-the-middle". Básicamente, este proceso probablemente no va a afectar a un gran número de usuarios de Twitter.

Con el reciente descubrimiento de una falla SSL en Twitter, las cuestiones de seguridad que vienen a la mente son, por ejemplo, si muchos otros sitios web o redes sociales para este caso, sufren de este mismo defecto? Afortunadamente para Twitter, ellos fueron capaces de corregir la falla, pero sigue siendo un problema potencial para otros sitios posiblemente afectados.

Los expertos en seguridad están muy preocupados porque este error SSL puede afectar a las aplicaciones de correo electrónico o incluso las bases de datos. Basta pensar en las consecuencias si un hacker pudo obtener la información de acceso de las cuentas bancarias pertenecientes a personas adineradas o empresas.

Un error SSL es un error grave, que necesita ser reparado una vez descubierto. Este tipo de falla, como en el caso de Twitter, puede permitir la renegociación con el cliente, dando al sitio web la capacidad de requerir a sus usuarios un certificado SSL, cuando el usuario se conecta al sitio. Esto significa que si un usuario tiene acceso restringido, entonces podría ser abierto a otros usuarios "no autorizados".

Los sitios que han descubierto una falla SSL tienen la capacidad de simplemente desactivarla por completo, hasta que una solución sea encontrada, lo que impede que los hackers accedan a la información privada. En pocas palabras, una falla SSL es un asunto serio, sin importar si tiene Twitter o un sitio que almacena información de tarjetas de crédito.