La importancia del protocolo HTTPS

Puede que de un tiempo a esta parte hayas ido notando que, en la barra de direcciones de tu navegador, al principio de la URL y acompañadas del dibujo de un candado, aparecen las siglas HTTPS cuando entras en las webs que visitas a diario. Esto no es sino un indicativo de que tu conexión con la página está cifrada, es segura y es más difícil que alguien la intercepte.

Muchas de las webs más populares ya lo incorporan. Facebook, Google, YouTube o Twitter son sólo algunos ejemplos populares que todo el mundo conoce. Sin embargo, y teniendo en cuenta que Google está a punto de declarar inseguro medio Internet a través de Chrome, vale la pena pararse a pensar sobre qué es HTTPS y qué implica no usarlo.

¿Qué es el protocolo HTTPS?

Se trata de una extensión del protocolo HTTP original de la web. Para realizar este cifrado, cada conexión con HTTP se envía sobre un canal encriptado (SSL o TLS).

El objetivo de usar el protocolo HTTPS es en primer lugar el de certificar que la web visitada es legítima (para obtener el certificado de seguridad es necesaria una validación del sitio), y en segundo lugar es mantener la integridad y la privacidad de los datos que cirulan por la conexión. Cubriendo estos dos aspectos se obtiene protección contra ataques “man-in-the-middle” (hombre en el medio, o con la intervención del hombre).

También ofrece cifrado bidireccional para los intercambios entre servidores y clientes, lo que protege contra la intercepción de datos con fines de espionaje o robo y la manipulación de los contenidos durante la comunicación. En la práctica, sirve como una garantía medianamente segura de que estamos conectados con el sitio que queremos y no con un impostor, lo que también protege contra ataques por phising, como el que se produjo en el Comité Demócrata Nacional antes de las últimas elecciones presidenciales de EE.UU..

Históricamente las conexiones HTTPS se han usado para transacciones económicas y financieras, correo electrónico y dotar de mayor seguridad a los sistemas de comunicación corporativos. A finales de la década de 2000 y a principios de la década de 2010, su uso empezó a generalizarse para proteger todo tipo de sitios web.

¿Por qué es importante HTTPS?

En el blog para desarrolladores de Google inciden especialmente en que HTTPS sí es muy importante. Los motivos los hemos comentado anteriormente de forma somera, pero vale la pena entrar en detalles para dejarlo lo más claro posible.

El uso de HTTPS evita el espionaje por parte de intrusos,  operadores maliciosos y empresas legítimas pero consideradas invasivas. En esta última categoría entrarían, por ejemplo, los proveedores de servicios de Internet o ISPs.

Los atacantes de un sitio aprovecha las comunicaciones no protegidas para engañar a los usuarios, de forma que ofrezcan información sensible (contraseñas, tarjetas de crédito, etc.) o instalen programas maliciosos (malware), así como para insertar publicidad no deseada o no legítima en los recursos del usuario. Desde Google se alerta sobre la existencia de terceras partes que insertan publicidad en webs que pueden  crear vulnerabilidades en la seguridad del usuario.

Los intrusos también pueden explotar cada recurso no protegido que se mueva entre las webs y los usuarios. Estos recursos pueden ser imágenes, programas,cookies, script, código HTML y demás. Las intrusiones se pueden producir en cualquier punto de la red: una máquina doméstica, un punto de acceso WiFi o un ISP comprometido, por ejemplo.

Una idea falsa, pero extendida, es que HTTPS sólo es necesario en webs que manejan comunicaciones e información sensibles. Cada petición HTTP no cifrada puede revelar información sobre los comportamientos y las identidades de los usuarios.

 

security1

Reconocimiento facial en Facebook

Facebook acaba de  incorporar las fotos de perfil de sus miles de millones de miembros en su base de datos de reconocimiento facial. Esta tecnología de reconocimiento de rostros ya se utiliza en la herramienta Tag Suggest para acelerar el proceso de etiquetar a los amigos y conocidos de las fotos que publicamos en la red social. Actualmente, la tecnología identifica automáticamente las caras en las fotos recién cargadas al compararlas con anteriores imágenes que los usuarios han etiquetado. Y, posteriormente, los usuarios de Facebook pueden elegir eliminar las etiquetas que los identifica en las fotos colgadas por otras personas en la red social. Con esta nueva ampliación, la identificación podría ser aún más rápida y eficaz.

Según la responsable de privacidad de Facebook Erin Egan, el objetivo “es facilitar el etiquetado de forma que las personas sepan que hay fotos de ellas en nuestro servicio”. Los usuarios de Facebook que se sientan incómodos con la tecnología de reconocimiento facial podrán prescindir totalmente de la tecnología que sugiere etiquetados, en cuyo caso su foto de perfil no será incluida en la base de datos de reconocimiento facial.

 

faceDetect

Los equipos con Windows 7 que usan Chrome están afectados con una brecha de seguridad

Una nueva vulnerabilidad amenaza a la seguridad de los usuarios de Google Chrome y Windows 7. Una brecha en la seguridad que de nuevo ha sido descubierta y publicada en el Blog de Seguridad de Google por los investigadores de Project Zero, el departamento encargado de encontrar vulnerabilidades en aplicaciones y sistemas operativos.

En este caso se trata de una vulnerabilidad para la cual se requiere el uso combinado tanto de Windows 7 como de Chrome, en ambos casos en equipos que no tengan el parche que lo soluciona instalado. Para llevar a cabo el ataque, el ciberdelincuente hace uso de una combinación de Chrome y Windows 7 para ejecutar código malicioso.

En el caso del navegador de Google, la empresa lanzó un parche destinado a corregir el fallo y ha pedido a los usuarios de Chrome que comprueben que su navegador se encuentra en la versión 72.0.3626.121 o superior y que por lo tanto ha corregido el riesgo por medio de la actualización (CVE-2019-5786) . Para ello, una vez actualizado Google Chrome, el usuario debe reiniciarlo para que el parche se instale y la protección sea efectiva.

El problema en este caso es que para que el ataque se efectúe también se requiere de otro agujero de seguridad, un segundo exploit que esta vez no depende de Google, pues se encuentra en Windows 7. Una brecha de seguridad que está relacionada con el kernel win32k.sys.

Al parecer, sólo los equipos que cuenten con un Windows 7 de 32 bits, estarían afectados, pues Microsoft ha mejorado la seguridad en versiones posteriores de Windows evitando el riesgo. El riego además es superior si pensamos como Windows 7 se acerca al final de su ciclo de vida de forma que las actualizaciones cada vez son menos frecuentes.

win7chrome