Cómo proteger tu Mac del error SSL

Recientemente, Apple lanzó una actualización de iOS para arreglar un error con su implementación SSL lo que permitiría a un individuo malvado en la misma red de área local que la computadora interceptar información sensible, como el historial de navegación en la web. En OS X, sin embargo, todavía existe un riesgo.

ssl mac

Este tipo de ataque, llamado ataque “man-in-the-middle”, es posible porque en las √ļltimas versiones de OS X e iOS (hasta la versi√≥n 7.0.5 ), El sistema operativo no verifica la firma del mensaje TLS del servidor de intercambio de claves, lo que permite a un tercero simular una clave privada o simplemente omitirla interceptar el Datos SSL. Dado que los datos cifrados SSL se utilizan para informaci√≥n sensible, como los registros financieros y m√©dicos, esto podr√≠a dar acceso a alguien a los datos si se conectan en una red p√ļblica o compartida.

Apple lanzó una solución para este problema en iOS con la versión 7.0.6, que fue lanzado el viernes pasado; sin embargo, esto resuelve solamente el problema en iOS y no en OS X. Apple Dijo que pronto habrá una solución disponible para el sistema operativo de escritorio, pero hasta ahora no ha mencionado una fecha de lanzamiento. En espera de la actualización, es posible adoptar hasta entonces medidas alternativas para garantizar que el sistema sea seguro.

1. Use un navegador parcheado
Este problema afecta al navegador Safari de Apple, y también puede afectar las versiones de Chrome que se ejecutan en versiones beta de OS X. Por lo tanto, hasta que se publique una solución, puede usarla Firefox que se consideró a salvo de este error. Puede verificar el navegador que use yendo a este sitio, que realizará una prueba y le dirá si los datos SSL del navegador pueden ser interceptados.
2. Evita las redes p√ļblicas
Incluso si este problema existe, puede ser da√Īino solo si el “atacante” est√° en la misma red local en la que est√° conectado. Por lo tanto, si est√° utilizando una red p√ļblica como las de cafeter√≠as o librer√≠as, aseg√ļrese de utilizar un navegador parcheado o evite acceder a servicios bancarios y otros sitios con datos confidenciales de estas redes.