El blog oficial de seguridad de Google ha informado del descubrimiento de Poodle, una nueva vulnerabilidad que afecta al cifrado SSL, la plataforma que permite poner a buen recaudo datos privados en miles de p√°ginas web de todo el mundo. El problema no es tan grave como el conocido Heartbleed, pero dar√° m√°s de un dolor de cabeza a los departamentos de IT.

Poodle es un fallo de dise√Īo que afecta a la versi√≥n 3.0 de SSL, que es una plataforma con nada menos que 15 a√Īos a sus espaldas. Pese a su antig√ľedad, a√ļn se utiliza en muchas p√°ginas web, y lo que es peor, todos los navegadores son compatibles con ella. Eso permitir√≠a a un atacante, en teor√≠a, obligar al navegador a volver a esa versi√≥n para ejecutar c√≥digo malicioso.

¬ŅHay algo que podamos hacer para protegernos? No a nivel de usuario salvo mantener nuestras precauciones habituales. Google trabaja en un parche para Chrome que impida revertir la plataforma SSL a esa versi√≥n antigua, y ofrece algunos consejos para mitigar el problema. El mayor inconveniente lo tendr√°n las p√°ginas web que a√ļn funcionen con SSL 3.0, que podr√≠an enfrentar diversos problemas t√©cnicos. [Google v√≠a Yahoo]

Imagen: igor.stevanovic / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)