¿Estamos seguros con SSL?
Debido a la limitación de exportación del gobierno de los Estados Unidos sobre los productos criptográficos, las versiones de los navegadores distribuidas legalmente más allá de sus fronteras operan con nada más que 40 bits de clave, frente a los 128 ó 256 bits de las versiones fuertes. Claves tan cortas facilitan los ataques de fuerza bruta por búsqueda exhaustiva de claves, pudiéndose descifrar mensajes cifrados en estas condiciones tan desfavorables en cuestión de horas o días, dependiendo de los recursos informáticos disponibles.
Al menos para aplicaciones financieras las restricciones de exportación se relajan, permitiendo hacer uso de criptografía fuerte.
Si utilizas versiones de los navegadores 4.x o superiores, entonces al conectarte a tu banco para operaciones de telebanca, tu navegador utilizará automáticamente claves de 128 bits, estableciéndose un canal de comunicaciones completamente seguro.
Cuando navegues por un sitio seguro con Netscape Communicator, encontrarás tres indicaciones de que estás en un sitio seguro: un candado cerrado en la barra de herramientas, otro en la parte inferior izquierda de la barra de estado y el cambio al protocolo https, en la ventana de dirección. Para saber con cuántos bits de clave está utilizando tu navegador, pincha en el candado de la barra de estado. Se abrirá una ventana llamada información sobre seguridad. Pulsa el botón "Abrir información sobre página" y en esta nueva ventana verás una línea titulada "Seguridad". Ahí se te informa del algoritmo de cifrado y del número de bits de clave. Si es 40, entonces tu canal no es en absoluto seguro.
Cuando navegues por un sitio seguro con Internet Explorer, encontrarás dos indicaciones: un candado cerrado en la parte inferior central de la barra de estado y el cambio al protocolo https, en la ventana de dirección. Para saber con cuántos bits de clave está utilizando Internet Explorer, no tienes más que pasar el ratón por encima, sin necesidad de pinchar en él. Si haces doble clic, aparecerá una ventana con información sobre el certificado del sitio web seguro. En el campo "Tipo de encriptación" se dan los detalles de algoritmos y longitud de claves.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.