Esta semana para sorpresa de muchos de nosotros Apple lanzaba una actualización de iOS destinada a corregir un importante fallo de seguridad que afectaba a nuestros dispositivos. Fue liberado iOS 7.0.6 e incluso iOS 6.1.6 para dispositivos antiguos que no tienen soporte con el software más reciente de la compañía, este hecho llamó más nuestra atención ya que este parche de seguridad se lanzaba para todos los dispositivos y el fallo de seguridad debía ser demasiado importante para que se lanzara de urgencia esta actualización.
En concreto iOS 7.0.6 e iOS 6.1.6 han llegado para erradicar un fallo que afecta a la seguridad en las conexiones SSL y TLS. La mayoría de los usuarios vieron que había disponible una actualización que contenía el arreglo de un fallo que afectaba a esas siglas pero desconocían completamente a que se refería. Vamos a intentar explicados que significan estos protocolos de seguridad de internet.
Las siglas SSL hacen referencia a Secure Sockets Layer (Capa de conexión segura) y TLS es su sucesor, Transport Layer Security (Seguridad de la capa de transporte), miles de páginas web a través de la red utilizan estos protocolos de seguridad para ofrecer al usuario la mejor confianza, páginas de compras online, páginas de bancos y la propia web de Apple entre otras utilizan este sistema (el candado verde y letras verdes que aparecen en la barra de dirección web). Cuando con nuestro navegador accedemos a una de estas páginas, se encarga de comprobar la seguridad de ésta mediante estos certificados. La comprobación del certificado verifica si es segura la web a la que estamos accediendo.
Es un sistema basado en firmas de certificación, por ejemplo, si alguien con malas intenciones intenta copiar un certificado diciendo que su web es la de un banco y no es la firma original de éste, nuestro navegador Safari nos informará que la web no es segura porque su firma no corresponde a la original, tan sólo la firma original verifica este certificado para evitar fraudes por la red.
De ahí la importancia de actualizar nuestro dispositivo a esta nueva versión, ya que cualquiera conectado a tu misma red podría suplantar la identidad de una página web segura y los graves problemas que esto podría conllevar. Podríamos creer que estamos conectados a una web segura y podrían estar consiguiendo nuestros datos bancarios para usarlos sin nuestro consentimiento después. Ya que no existe ningún conflicto con esta actualización y el Jailbreak es recomendable que hasta todos los usuarios que tengan el Jailbreak instalado en su dispositivo actualicen a iOS 7.0.6 y lo realicen de nuevo luego, por supuesto también el resto de usuarios de iOS, ya que se trata de un grave fallo de seguridad que curiosamente aún está presente en OSX y en breves recibiremos una actualización para nuestros equipos.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.