Twitter elimina soporte al SSL 3.0 después de que Google alertara sobre la seguridad

Twitter ha decidido eliminar el soporte para el protocolo de seguridad SSL 3.0. La decisión se tomó después de que Google han revelado una falla de seguridad que permite a los ciberdelincuentes interceptar datos de comunicación entre clientes y servidores aunque cifrado mediante protocolo de Internet.

Con la medida, el microblog dejará de funcionar correctamente en navegadores antiguos como Internet Explorer 6-por defecto del navegador utilizado por unos 13 años, en el momento del lanzamiento de Windows XP. Sin embargo, es todavía ser utilizado por 3.23% de usuarios, según Net Applications.

TwitterEl fracaso de SSL 3.0, también conocido como “Caniche”, fue develado por Google el martes 14 de octubre. Los navegadores actuales utilizan protocolos de seguridad más recientes como TLS y sólo volver a los viejos cuando el sitio de acceso no es compatible.

El bug engaña a los usuarios, porque hace creer que el sitio está siendo visitado clientes no acepta la TSL. De esta manera, los ciberdelincuentes pueden forzar el navegador para usar SSL 3.0 y así crear una conexión en el cual los datos pueden ser interceptados.

Según Google, Chrome ya había actualizado para protegerse de los insectos. La compañía garantiza que mientras aún el navegador es compatible con SSL 3.0, esta función debe desactivarse con el tiempo.

Mozilla ya aseguraron que el soporte SSL 3.0 está deshabilitado por defecto de la próxima versión de Firefox, cuya fecha de lanzamiento está prevista para finales de noviembre. Además, el navegador debe están equipado con nuevas protecciones contra el insecto. Según Mozilla, hicieron sólo 0.3% de todas las conexiones seguras SSL 3.0. Para Firefox, hay una extensión, llamada SSL versión Control, que impide que las versiones más antiguas e inseguro en su navegador.

You may also like...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *