PuTTY 0.71 disponible: el cliente SSH se actualiza para solucionar varias vulnerabilidades

Escrito por Rubén Velasco

PuTTY es uno de los mejores (si no el mejor) cliente SSH que podemos encontrar para Windows. Gracias a esta aplicación, totalmente gratuita y de código abierto, podemos conectarnos de forma remota a través de los protocolos SSH y Telnet a nuestro propio servidor, NAS e incluso a nuestro ordenador de manera que podamos controlarlo de forma remota fácilmente y de forma segura (al menos a través de SSH). Sin embargo, si realmente queremos tener la máxima seguridad en las conexiones es necesario estar utilizando la última versión de este cliente, ya que recientemente se han detectado varias vulnerabilidades que pueden poner en peligro nuestras conexiones.

Hace algunas horas, los responsables del mantenimiento de PuTTY lanzaban una nueva actualización de este cliente SSH gratuito: PuTTY 0.71. Esta actualización, lejos de incluir grandes cambios y novedades, se centra en corregir una serie de fallos de seguridad detectados en la herramienta que podían hacer que nuestras conexiones corrieran peligro.

Las vulnerabilidades que han sido corregidas en esta nueva versión del cliente PuTTY son:

  • DSA signature check bypass: este fallo podía permitir robar las sesiones SSH a través de un ataque MITM.
  • Integer overflow: el intercambio de claves especificadas en el RFC 4432 podía fallar.
  • Ejecución de código malicioso: los archivos de ayuda, .chm, en formato HTML podían modificarse para ejecutar código en el sistema.
  • Buffer Overflow: listar las herramientas Unix incluidas causaba un desbordamiento del búfer de la aplicación.
  • DOS: se han eliminado 3 potenciales ataques de denegación de servicio (DOS): uno causado cuando se usaba mucho código Unicode, otro cuando fallaba GTK y otro con las salidas CJK.
  • Se ha mejorado la autenticación de las sesiones.
  • El generador de números aleatorio ahora es mucho más seguro y no devuelve los mismos bloques de bytes aleatorios.

PuTTY 0.71

Si somos usuarios de este cliente SSH, podemos descargar esta nueva versión de forma totalmente gratuita desde el siguiente enlace. Además, os vamos a recomendar otras alternativas similares que también nos van a permitir conectarnos de forma remota a nuestros equipos a través de este protocolo.

Alternativas a PuTTY

Durante muchos años, PuTTY ha sido el mejor cliente SSH para Windows y, a día de hoy, incluso sigue siéndolo para la mayoría de los usuarios. Sin embargo, también existen otras alternativas muy interesantes para los usuarios que busquen clientes SSH sencillos y funcionales.

Una de las mejores alternativas es OpenSSH. Esta es una de las herramientas más seguras y más utilizadas para conectarse de forma remota a través de este protocolo. Con la llegada de Windows 10 Fall Creators Update Microsoft finalmente introdujo un cliente nativo de OpenSSH en el sistema operativo de manera que los usuarios puedan utilizarlo desde un terminal CMD como en cualquier sistema Linux.

En el siguiente manual os explicamos cómo activar el cliente OpenSSH en Windows 10.

Otra buena alternativa a PuTTY para Windows 10 es SmartTTY. Este cliente SSH gratuito tiene varias características de lo más interesantes, como, por ejemplo, la posibilidad de transferir archivos a un servidor conectado o la posibilidad de ejecutar aplicaciones en entorno gráfico gracias a Xming.

Si estamos buscando una alternativa más completa que no nos sirva solo para SSH, sino que también nos permita usar otros protocolos como RDP, VNC, HTTP y más, mRemoteNG es una alternativa que igualmente podemos tener en cuenta y que, sin duda, no nos defraudará.