Vulnerabilidades en algoritmo de encriptación AES


Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros.





Los expertos han logrado llevar a cabo un ataque mediante una compleja técnica que permite acceder a las claves secretas protegidas por el algoritmo AES de forma más sencilla de lo previsto. El hallazgo ha sido fruto de una ardua investigación realizada de forma conjunta por investigadores de la Universidad Católica de Leuven y miembros de la división dedicada a asuntos de seguridad Microsoft Research.

AES, también denominado algoritmo Rijndael, fue desarrollado hace once años por dos criptógrafos belgas que consiguieron ganar una competición de seguridad organizada por el Instituto Nacional de Estándares y Tecnología de EE.UU.

Actualmente este algoritmo es utilizado por millones de personas en todo el mundo para proteger ciertas actividades delicadas que se llevan a cabo en la red, además ha sido aprobado la Agencia de Seguridad Nacional de los Estados Unidos para su uso en la protección de informaciones secretas.

Los investigadores aseguran que se trata del “primer fallo importante que se ha encontrado en el ampliamente utilizado algoritmo AES”, aunque aclaran que no tendrá efectos sobre la seguridad de los datos del usuario debido a su enorme complejidad”

Enlace:
Comunicado de la Universidad de Leuven (PDF)

Fuente:
por Helga Yagüe
http://www.theinquirer.es/



Otras noticias de interés:

Vulnerabilidad grave en Skype para iOS
Malas noticias para los chicos de Skype, quienes parecen no haber salido de una para meterse de cabeza en otra. No os hablamos de sus problemas iniciales por lanzar una aplicación de su servicio para el iPad, ni siquiera hablamos de una versión de ...
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
Encuesta sobre preocupaciones de técnicos de seguridad
En una encuesta realizada a profesionales de seguridad IT asistentes a la RSA Conference, un tercio de los entrevistados respondieron que su mayor preocupación es la protección de la administración de la identidad....
Un nuevo Java para telefonía móvil
Sun ha hecho público que está preparando, conjuntamente con otras empresas, una nueva versión de Java para dispositivos móviles. ...
Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...
Software Anti Spam (Servidor / Cliente)
En la continua busqueda de software libre para ambiente Windows para evitar en alguna forma el spam (correo basura) encontre dos herramientas de muy fácil uso y de increible performance. ...
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Proyecto Investigativo: Seguridad Integral de Servidores
Como muchos deben saber hemos lanzado un extenso estudio de investigación, el cual nos introduce de lleno en el mundo de la seguridad informática, explicando muchos factores por los cuales son atacados los distintos sistemas operativos. La investig...
¿Porque defiendo el Software Libre?
Los creadores de «Falsa Conciencia»[1] frecuentemente trastocan semánticas[2] para que los discursos confundan. Muchos de los que no hemos estudiado suficiente las ciencias de la comunicación somos víctimas al repetir ortogramas[3] de este ti...
Los empleados de Google abandonan Windows por seguridad!
Google está alentando a sus empleados a dejar de utilizar gradualmente el sistema operativo Windows, según informa el diario Financial Times....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aes
  • algoritmo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • encriptacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra