Un grupo de expertos en seguridad a conseguido romper con el protocolo de seguridad SSL, este trabajo ha sido presentado en la edicion Nº25 del Chaos Communication Congress realizado en Berlin.
Cuando uno realiza alguna transaccion que requiera nuestras credenciales ya sea de dinero; paypal, ebay, bancos online etc o de otra indole vemos en la parte inferior de nuestro navegador el "candado" de seguridad o en la ruta del navegador el "HTTPS", asegurando que nuestro navegador esta utilizando un cifrado de datos ( SSL) con la pagina en cuestion , en palabras simples, el intercambio de datos es seguro entre la entidad y tu navegador, ya que se crea un tunel seguro entre ambos.
La CA (Certificate Authority) es una de varias entidades en internet que genera los Certificados Digitales que utilizan el SSL., garantizando que las transacciones sean seguras.
Es aqui donde el equipo de expertos en seguridad, aprovechando una falla en el algoritmo md5 (Message-Digest 5) , crearon una CA (Certificate Authority) falsa, generando de esta manera certificados SSL falsos para cualquier pagina.
Como resultado se podria modicar y cambiar cualquier conexion segura (HTTPS), lo que significaria que es probable que sus datos confidenciales estan siendo monitoreados por terceras personas o el sitio en cuestion no es realmente el que dice ser (Falsificacion de identidad).
Pero esto no fue sencillo, para encontrar la combinacion correcta se utilizo el poder de procesamiento de 200 consolas Play Station 3 en paralelo.
Cluster PS3Por el momento las CA estan cambiando el Md5 por el algoritdo SHA-1 para evitar esta vulnerabilidad.
Para finalizar, comentarles que muchos usuarios de PS3 no saben que es posible instalar un SO Linux en la consola a la par de los juegos, esto es legal ya que SONY lo permite, en internet se pueden encontrar manuales de instalacion de SO Linux para PS3, la mas estable es UBUNTU.
Fuente: Hackaday.com
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed"){kind=small}
