RC4 se hackea cada vez más rápido
Cuando se visita un sitio de Internet y el browser muestra un candado en la barra superior, significa que este utiliza un certificado SSL para proteger las comunicaciones y autenticar el sitio. Uno de los algoritmos ampliamente utilizados para proteger dichas comunicaciones es RC4. Sin embargo, este algoritmo de cifrado es vulnerable hace más de 10 años.
Investigadores de seguridad, han desarrollado una técnica de ataque más rápida y efectiva contra RC4. Con esta técnica un atacante podría desencriptar una cookie en menos de 75 horas.
Además de usarse en SSL, el algoritmo RC4 es utilizado para TLS, WPA, Bit Torrent, entre otros. Por defecto cualquier protocolo que utilice cifrado RC4 debe ser considerado vulnerable.
Acceder al informe del hackeo a RC4
Para validar si un sitio es vulnerable se debe hacer clic en el candado ubicado en la barra superior y acceder al detalle del certificado utilizado. Algunos de los algoritmos utilizados son RC4 y AES.
Para solucionar este problema se debe sustituir RC4 por otro algoritmo, por ejemplo AES.