web de ataques criptográficos que puedan comprometer las conexiones web seguras, el popular navegador Firefox ha puesto en marcha una nueva modalidad que permite bloquear el acceso a los servidores HTTPs que utilizan claves débiles Diffie-Hellman.

Para iniciar, ¿qué es Diffie-Hellman?, es un protocolo criptográfico de intercambio de claves que poco a poco está reemplazando el uso de RSA, ampliamente utilizado para el protocolo TLS (Transport Layer Security). A diferencia de RSA, Diffie-hellman puede utilizarse con los modos efímeros de TLS y se emplea como medio para acortar claves simétricas que serán empleadas para el cifrado de una sesión.

En mayo de 2015, un equipo de investigadores diseñó un ataque que podía comprometer la conexión de cifrado entre navegadores y servidores si dichos servidores soportaban DHE-EXPORT, una versión de intercambio de claves Diffie-Hellman impuesta a los sistemas criptográficos exportados por la Agencia de Seguridad Nacional de Estados Unidos, la cual limita el tamaño de clave de 512 bits. Así, el 7% de los sitios web de Internet quedaban vulnerables al ataque.

“En respuesta a estos acontecimientos y con el fin de garantizar la privacidad de los usuarios de Firefox, hemos aumentado el tamaño de clave mínimo mediante el intercambio de claves de Diffie-Hellman” indica en su blog, un ingeniero de seguridad de la compañía Firefox.

Existe un pequeño número de servidores que todavía no están configurados para utilizar claves fuertes claves cuando los usuarios de Firefox intentan acceder a ellos, con lo que es posible que reciban un error denominado “ssl error weak server ephemeral dh key“, indica Keeler.

En una reciente encuesta de los mejores 140,000 sitios web HTTPs que forman parte de Internet, alrededor de un 5% utiliza claves más pequeñas de 1024 bits. El tamaño recomendado en la actualidad es de 2048 bits, y más del 67 por ciento de estos sitios, se ajustan ya a dicha circunstancia.

Lucian Constantin, IDG News Service