Menús

martes, 17 de octubre de 2017

El cifrado RSA-2048 comprometido


Se lleva hablando, en España, muchos años de que deberíamos poder hacer cualquier trámite con la Administración de forma digital. Cuando digo Administración me refiero a Xunta de Galicia, Gobierno central o tu propio ayuntamiento, entre otras.

Esto que digo, que en teoría es así por Ley, no siempre se cumple o no siempre lo tienen correctamente implementado. La web (o el portal) que tienen es muy engorrosa, están basadas en tecnologías desfasadas, hay brechas de seguridad (LexNET), etc.

En esta ocasión, se trata de Estonia. Allá por el año 2003, el gobierno de ese país ponía en marcha un portal web con el que poder llevar a cabo tal fin. Este fallo pone en riesgo a medio Estonia, pero afecta a más países.

El cifrado RSA-2048 es utilizado por decenas de plataformas de identificación: documentos de identidad, firma de software, accesos a entornos gubernamentales, transferencia segura de información... esta vulnerabilidad permite a los atacantes suplantar la identidad de cualquier usuario que disponga de una clave con el cifrado RSA-2048 y haga uso de la librería Infineon.

Fuente:

No hay comentarios:

Publicar un comentario