Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Los dominios en HTTPS, no son del todo seguros

Bogotá D.C. 9 de agosto de 2016

Bastante énfasis se ha hecho en la importancia de utilizar dominios que contengan el HTTPS para realizar actividades financieras o de registro de datos, muchas compañías han iniciado a mudar sus portales web para mejorar la seguridad de las mismas y la información de los usuarios, sin embargo, aquellas que por su manejo e interacción deberían manejarlo en su mayoría no lo han adoptado, haciendo referencia a las redes sociales, tiendas online o portales bancarios.

Y aunque en los https, la información permanece encriptada, por las capas de seguridad SSL/TLS, han logrado identificar una nueva vulnerabilidad, conocida como HEISH (Heist, HTTP Encrypted Information can be Stolen through TCP-Windows-.) que refiere a la información intercambiada por el HTTP y que puede ser robada desde los TPC, al parecer es tan sencillo para los ciberdelincuentes que con solo agregar un script a la página elegida, en el inicio de sesión , este puede recopilar datos de peso y  características en paquetes pequeños en los que a pesar de que la información este cifrada, pueden descifrar la misma por el peso y algún dato final.

  Aunque esto no relaciona la inseguridad de todas las páginas web, sin embargo, muestra la facilidad y falla que se genera alrededor de este servicio que es tan común y utilizado para los avisos publicitarios y así mismo, a pesar de que el delincuente deba pagar por el anuncio, así mismo recibirá su retribución cuando ingrese a nuestros datos, por lo pronto las pocas opciones que hay para protegerse es desactivar los cookies de terceros y la ejecución del sistema JavaScript, pero esto ocasionaría fallas y demoras en los servicios de internet y cualquier programa o archivo que necesite de Java.

Fuente: ADLS ZONE.