Vulnerabilidad de almacenamiento criptográfico inseguro

Posted on by Rudeus Greyrat

La vulnerabilidad de almacenamiento criptográfico inseguro es un tipo de falla en la forma en que los datos se almacenan y protegen en línea. Es un problema que afecta a casi todos los sitios web y organizaciones en línea, pero puede ser especialmente problemático con datos privados confidenciales. El almacenamiento criptográfico de inseguridad permite a un atacante robar información confidencial como contraseñas, tokens de autenticación , tarjetas de crédito o credenciales de inicio de sesión mediante el robo de cookies. 

Vulnerabilidad de almacenamiento criptográfico inseguro:

La vulnerabilidad de almacenamiento criptográfico inseguro es un tipo de falla en la forma en que los datos se almacenan y protegen en línea. Es un problema que afecta a casi todos los sitios web y organizaciones en línea, pero puede ser especialmente problemático con datos privados confidenciales.

En seguridad, la criptografía es un conjunto ampliamente aplicable de técnicas matemáticas utilizadas para ocultar información. El tipo más conocido es el cifrado de datos . En criptografía , el cifrado significa tomar algunos datos confidenciales y convertirlos en un formato ininteligible que solo el propietario de los datos originales puede recuperar. Este tipo de protección de datos es muy importante en el diseño web porque es la única manera de proteger la información confidencial, como las credenciales de inicio de sesión. Sin embargo, este método tiene el costo de no estar disponible cuando más se necesita cuando necesitamos que nuestro dinero esté seguro en nuestras billeteras o cuando enviamos mensajes personales a amigos a través de las redes sociales.

Existen varios tipos de mecanismos de seguridad en la criptografía, incluidos el cifrado, el hash, la firma digital y la infraestructura de clave pública .. El cifrado de datos suele ser un método en el que una parte de la información, como el número de tarjeta de crédito o las credenciales de inicio de sesión, se cifra primero antes de enviarse al sitio web. Una vez que estos datos se cifran y envían, ingresan a la base de datos, a la que no se puede acceder sin conocer la contraseña secreta que descifra toda la información entrante. Este proceso funciona bien siempre que siempre tenga acceso a su contraseña o si nadie más tiene acceso a su computadora. El problema surge cuando alguien más tiene acceso a su computadora y obtiene acceso privilegiado al adivinar o aplicar fuerza bruta a su contraseña, como a través de un registrador de teclas instalado en su computadora. Es posible que un atacante pueda instalar keyloggers o puertas traseras en su computadora para capturar toda la información que escribe o copia. Entonces perderá todos sus datos protegidos por contraseña,

El problema aquí no es solo la pérdida de datos, sino también el hecho de que las cookies se almacenan en su computadora en formato de texto sin formato. Estas cookies permiten que el atacante suplante su identidad libremente en cualquier sitio web. Por ejemplo, un atacante puede robar sus cookies de Facebook y publicar mensajes como usted en Facebook para disuadirlo o desacreditarlo.

Puntos clave:

  • La vulnerabilidad de almacenamiento criptográfico inseguro es un tipo de falla en la forma en que los datos se almacenan y protegen en línea. Es un problema que afecta a casi todos los sitios web y organizaciones en línea, pero puede ser especialmente problemático con datos privados confidenciales. El almacenamiento criptográfico de inseguridad permite a un atacante robar información confidencial como contraseñas, tokens de autenticación, tarjetas de crédito o credenciales de inicio de sesión mediante el robo de cookies.
  • Las cookies son pequeños fragmentos de datos que los sitios web envían a su computadora y navegador cuando visita el sitio. Se utiliza una cookie con fines de autenticación, lo que le permite iniciar sesión en el sitio web sin tener que usar un nombre de usuario o contraseña cada vez que lo visita.
  • El problema no es solo la pérdida de datos, sino también el hecho de que las cookies se almacenan en su computadora en formato de texto sin formato. Estas cookies permiten que el atacante suplante su identidad libremente en cualquier sitio web. Por ejemplo, un atacante puede hacer esto robando sus cookies de Facebook y publicando mensajes como usted en Facebook para difamarlo o desacreditarlo.
  • Varios tipos de mecanismos de seguridad en criptografía, incluidos el cifrado, hash , firma digital e infraestructura de clave pública. El cifrado de datos suele ser un método en el que una parte de la información, como el número de tarjeta de crédito o las credenciales de inicio de sesión, se cifra primero antes de enviarse al sitio web. Una vez que estos datos se cifran y envían, ingresan a la base de datos, a la que no se puede acceder sin conocer la contraseña secreta que descifra toda la información entrante.

Contramedidas:

  • El almacenamiento criptográfico inseguro es posible porque el servidor web no siempre realiza el cifrado de datos. Por ejemplo, muchos sitios web utilizan un tipo de cifrado llamado SSL (Secure Socket Layer) para proteger información confidencial como credenciales de inicio de sesión y números de tarjetas de crédito. Este tipo de encriptación de datos se realiza comúnmente en el lado del cliente, lo que significa que una vez que su navegador de Internet se conecta al sitio web, sus datos se encriptan antes de que lleguen al servidor web.
  • Una forma de contrarrestar esta vulnerabilidad en la piratería ética 101 es cifrar todo el volumen del disco de su computadora utilizando un software de cifrado de disco completo como BitLocker de Microsoft o File Vault 2 de Apple. Esto garantiza que todos los archivos almacenados en su disco local se cifren automáticamente.

Conclusión:

La vulnerabilidad de almacenamiento criptográfico inseguro afecta a casi todos los sitios web y organizaciones en línea, pero puede ser especialmente problemática con datos privados confidenciales. El cifrado de datos suele ser un método en el que una parte de la información, como el número de tarjeta de crédito o las credenciales de inicio de sesión, se cifra primero antes de enviarse al sitio web. Una vez que estos datos se cifran y envían, se ingresan en la base de datos, a la que no se puede acceder sin conocer la contraseña secreta que descifra toda la información entrante. Sin embargo, este método tiene el costo de no estar disponible cuando más se necesita cuando necesitamos que nuestro dinero esté seguro en nuestras billeteras o cuando enviamos mensajes personales a amigos a través de las redes sociales.

Publicación traducida automáticamente

Artículo escrito por psatyavavk6 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *