Cita de: https://www.fayerwayer.com/2015/03/descubren-nueva-falla-de-seguridad-que-afecta-a-usuarios-de-apple-y-google/Conocida como FREAK (Factoring attack on RSA-EXPORT Keys), permitiendo a un pirata informático forzar el uso de llaves de cifrado de 512-bit, las cuales desde el año 1999 se consideran inseguras y fáciles de romper. De hecho, hoy en día se requiere sólo de una persona y unas siete horas de poder de cómputo de 75 PCs para quebrar una llave a 512-bit, razón por la cual hoy en día se utilizan los 2048-bit como estándar.
https://freakattack.com/
La noticia es un poco confusa, la leí hace unos días y estuve investigando por mi cuenta, los resultados fueron tan insólitos (en relación a la noticia) que desistí de publicarla aquí.
¿Y por qué lo digo?
Hice el test de vulnerabilidad de servidores y navegadores y los resultados que obtuve, en breve síntesis fueron los siguientes:
Bajo Windows 7 (Actualizaciones al día): Internet Explorer 11 (considerado vulnerable), Chrome, Opera y Firefox. Todos SEGUROS.
Bajo Linux Ubuntu 14.04 (Actualizaciones al día): Opera, Firefox, Chrome, Vivaldi. Todos SEGUROS, wget y Reconq INSEGUROS.
Servidores web con HTTPS: El único inseguro que encontré fue clarin.com.
Pero, como importante, a la hora de hablar de clientes, puedo ver que tanto linux como windows 7, con los navegadores mas utlizados, ya son seguros.
Android 4.1.2 / Tablet Lenovo: Chrome es INSEGURO, Opera, incompatible con el test, se considera INSEGURO.
Lamentablemente, a la hora de hacer los tests, no tuve una MAC disponible (una semana antes y lo podría haber realizado).
SaludOS/2