El blog oficial de seguridad de Google ha informado del descubrimiento de Poodle, una nueva vulnerabilidad que afecta al cifrado SSL, la plataforma que permite poner a buen recaudo datos privados en miles de páginas web de todo el mundo. El problema no es tan grave como el conocido Heartbleed, pero dará más de un dolor de cabeza a los departamentos de IT.

Poodle es un fallo de diseño que afecta a la versión 3.0 de SSL, que es una plataforma con nada menos que 15 años a sus espaldas. Pese a su antigüedad, aún se utiliza en muchas páginas web, y lo que es peor, todos los navegadores son compatibles con ella. Eso permitiría a un atacante, en teoría, obligar al navegador a volver a esa versión para ejecutar código malicioso.

¿Hay algo que podamos hacer para protegernos? No a nivel de usuario salvo mantener nuestras precauciones habituales. Google trabaja en un parche para Chrome que impida revertir la plataforma SSL a esa versión antigua, y ofrece algunos consejos para mitigar el problema. El mayor inconveniente lo tendrán las páginas web que aún funcionen con SSL 3.0, que podrían enfrentar diversos problemas técnicos. [Google vía Yahoo]

Imagen: igor.stevanovic / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)