LAS VEGAS - Investigadores han descubierto nuevos medios utilizados por los cibercriminales para espiar a usuarios de Internet, incluso cuando utilizan conexiones seguras para acceder a bancos, tiendas en línea y otros sitios en la red.
El SSL
Los ataques que fueron demostrados en la conferencia Black Hat en Las Vegas muestran cómo los ciberpiratas resueltos pueden obtener información "olfateando" las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios.
La técnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.
El problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos llamada Protocolo de capa de conexión segura (SSL por sus siglas en inglés), señalaron Robert Hansen y Josh Sokol, quienes presentaron sus ideas ante una sala repleta de cientos de expertos en seguridad.
La codificación conforma una especie de túnel entre el navegador y los servidores de una página en la