Aunque ha costado bastante, muchos usuarios han comenzado a mentalizarse sobre la seguridad de sus datos a la hora de hacer uso de las páginas web. Sin embargo, la utilización de HTTPS para realizar compras y proteger los datos queda en bastante mal lugar con la publicación de dos investigadores.
Después de darse a conocer la trama de espionaje de la NSA, la fobia creada en torno a la seguridad de los datos de los usuarios ha aumentado de forma exponencial. Son muchos los sitios web que han optado por modificar su protocolo, sustituyendo el antiguo HTTP por HTTPS, lo cual nos debería permitir proteger nuestros datos. Sin embargo, tal y como han comprobado unos investigadores esto no funciona así y este protocolo continúa permitiendo el análisis del tráfico web, permitiendo el robo de los datos de los usuarios. Podéis visitar nuestro tutorial sobre mejorar la privacidad con Privacy Redirect.
Patrones de reconocimiento
Se trata de una explicación bastante matemática que nosotros vamos a tratar de simplificar para que sea fácil de ver. Los investigadores han sacado en conclusión que se puede descubrir los datos cifrados que se envían haciendo uso de este protocolo mediante patrones de conocimiento. Esto quiere decir que durante un tiempo determinado, el cual deberá ser suficiente para poder generar una muestra amplia, un atacante puede descifrar los datos haciendo uso de estos y el patrón anteriormente construido.
Para realizar esto, se ayudan de una distribución matemática que les ayuda a construir un mapa, creando una relación entre el tráfico que es analizado y los elementos del patrón que se han construido.
Esto es posible siempre y cuando el atacante sea capaz de acceder a las mismas páginas del usuario y también ser capaz de capturar el tráfico web que el usuario genera, algo que sería fácil relativamente si nos encontramos en una red WiFi pública.
Se puede leer más sobre esta investigación aquí.
La NSA y los equipos de los ISP
Lo que hemos mencionado con anterioridad demuestra que el protocolo no es seguro, pero también hay que advertir que no resulta sencillo poder realizar esto.
Sin embargo, los investigadores adelantan que la NSA podría haber usado esta técnica pero aplicada a los equipos de los ISP para haber realizado un espionaje masivo de todos aquellos sitios web que utilicen el protocolo HTTPS.
Os recomendamos leer nuestro tutorial sobre configurar DNS sobre HTTPS DoH en Windows y navegadores web.