FREAK es un fallo de seguridad en las conexiones SSL/TLS que permite a un pirata informático que se encuentra controlando nuestras conexiones indicar al servidor que utilice un algoritmo de cifrado débil de manera que todo el tráfico pueda descifrarse, incluso en tiempo real, y permita a usuarios no autorizados acceder a toda la información que se envíe a través de Internet desde y hacia estos servidores.
Esta vulnerabilidad ya estaba siendo explotada desde el día de su descubrimiento, por lo que las diferentes compañías se han visto obligadas a actuar deprisa con el fin de poder solucionar este fallo lo antes posible y permitir que sus usuarios puedan seguir navegando por la red de forma un poco más segura que como hasta ahora y evitar que puedan ser víctimas de estos piratas informáticos.
Microsoft, por una parte, lazó el pasado martes lo que se conoce como «martes de parches», un nuevo boletín mensual de actualizaciones donde soluciona diferentes vulnerabilidades que han sido detectadas en sus productos en los últimos días desde el lanzamiento de los boletines anteriores. Entre otras vulnerabilidades, en esta ocasión Microsoft se ha centrado en solucionar «FREAK«, un fallo en las conexiones SSL que permitía a un atacante forzar al software a utilizar algoritmos débiles e inseguros que comprometieran la seguridad de las comunicaciones. Al mismo tiempo Microsoft ha aprovechado para acabar con la vulnerabilidad que utilizaba el troyano Stuxnet en sus sistemas operativos, un paso más en el movimiento que la compañía está llevando a cabo con el fin de reducir la repercusión del malware en sus equipos.
Los sistemas operativos Linux y Mac OS X también han recibido las correspondientes actualizaciones de seguridad para solucionar FREAK tanto por parte de la comunidad como de las manos de Apple, por lo que estos sistemas operativos también permanecen seguros siempre y cuando tengan las últimas actualizaciones instaladas.
Google y Apple, por su parte, han solucionado la vulnerabilidad FREAK en las últimas versiones de sus respectivos sistemas operativos, concretamente con Android 5.1 y iOS 8.2 respectivamente. Aunque la mayor parte de los dispositivos de Apple podrá actualizar a esta nueva versión, en el caso de Google este aspecto es algo más complejo y depende directamente de los fabricantes. CyanogenMod, la rom más utilizada de Android, soluciona esta vulnerabilidad en la Nighty del día 12 de marzo y que en los próximos días llegará como actualización a las demás ramas de desarrollo, por lo que los usuarios que utilicen esta rom de Android en sus dispositivos podrán permanecer seguros frente a este tipo de ataques.
Por el momento habrá que seguir esperando y actualizando las diferentes aplicaciones que utilizamos en el día a día para garantizar su máxima seguridad y evitar que piratas informáticos puedan seguir utilizando la vulnerabilidad FREAK para secuestrar nuestras conexiones.
¿Has actualizado ya tus sistemas operativos y tus aplicaciones del día a día?