REPORTE: Chrome tiene poca protección contra Heartbleed

El navegador de Google es incapaz de identificar todos los certificados revocados de OpenSSL

Ante la crisis masiva que generó Heartbleed, incontables sitios y prestadores de servicios cambiaron profundamente su infraestructura a fin de solucionar las fallas de OpenSSL. Pero mientras una gran parte de Internet se apresuró para construir una protección efectiva, el equipo detrás del desarrollo de Chrome parece haberse confiado, pues según un estudio de la firma de seguridad digital, Gibson Research Corporation, el célebre navegador web identifica apenas 2% de los certificados revocados.

El caso de Chrome es particularmente grave, pues estadísticamente es uno de los navegadores más populares

El problema radica en el módulo CRLSet de Chrome, un método que usa Google para revocar permisos y bloquear sitios en caso de emergencia. En situaciones como la de Heartbleed, el navegador debería notificar al usuario de los riesgos que implica acceder a las páginas que están afectadas. Sin embargo, dicho sistema confía en 98% de los certificados que se supone tienen fallas de seguridad, así que el usuario queda completamente expuesto cuando un sitio aún no implementa medidas contra Heartbleed.

Aún dando crédito a los ingenieros de Google que en su momento hicieron ajustes en Chrome para combatir los problemas de Heartbleed, las complicaciones van a escala global, ya que cada compañía considera el nivel de riesgo desde una perspectiva diferente. Al no haber un estándar de seguridad, el navegador se limitó a bloquear las credenciales reportadas por 53 entidades oficiales, mientras que Microsoft reconoce 353 certificados en Internet Explorer y Apple, con Safari, detiene el acceso de 211 registros.

Al final, más allá de encontrar las deficiencias, falta llegar a un común acuerdo para que todos los involucrados, desarrolladores de infraestructuras y prestadores de servicios, sigan los mismos lineamientos. En el caso particular de Chrome, se necesita que Google atienda el problema, pues su navegador está entre los más usados y eso deja expuestos a millones de usuarios.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising