Demuestran cómo hackear el protocolo HTTPS en 30 segundos

HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, ha vuelto a ser hackeado, lo que demuestra que no es tan infranqueable como parece.

El ataque que se sirve de esta recién descubierta vulnerabilidad ha sido reproducido durante la conferencia de seguridad informática Black Hat y recibe el nombre de BREACH que, además de significar “brecha” o “violación” se corresponde con Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext, algo así como reconocimiento y exfiltración de navegador a través de la compresión adaptativa del hipertexto.

Lo más preocupante del caso es que BREACH afecta a todas la versiones de TLS y SSL, según informa InformationWeek, permitiendo a atacantes potenciales robar desde IDs de usuarios y direcciones de correo electrónico hasta los mismísimos tokens de autenticación.

Sin ir más lejos, a los investigadores que detectaron la existencia de este fallo en HTTPS les han bastado 30 segundos para sustraer este tipo de información.