En las últimas horas, un grupo de investigadores de Google ha publicado en el blog de seguridad del buscador todos los detalles acerca de una nueva amenaza para los usuarios de Internet: Poodle («Padding Oracle On Downgraded Legacy Encryption»).
Este nuevo fallo de seguridad es similar al conocido como Heartbleed, que puso a todo Internet alerta hace apenas unos meses. De hecho, se le conoce también como Poodlebleed, y una vez explotado, permitiría a los hackers saltarse las medidas de seguridad del cifrado SSL. De lo que se encarga el SSL es de proteger los datos privados transmitidos entre un sitio web y un usuario, algo que habitualmente se indica con un candado al lado de la dirección URL.
De esta forma, al comprometerse el cifrado SSL, el supuesto atacante podría interceptar y reemplazar los datos transmitidos por la red, algo que supone una amenaza importante. A pesar de que su magnitud no es la misma que la de Heartbleed, ya ha despertado todas las alarmas. La solución, tal y como explican en Google, es sencilla: dejar de utilizar la versión 3.0 de SSL en los sitios web, que a pesar de haber sido reemplazada hace 15 años, sigue siendo soportada en la actualidad por muchos sitios web para evitar fallos en los servidores HTTPS, ya que reintenta las conexiones fallidas con versiones anteriores del protocolo. Para dar ejemplo, Google ha confirmado que Google Chrome comenzará a probar hoy mismo los cambios necesarios para la desactivación del SSL 3.0 en su navegador, algo que podría hacer que algunas páginas web no funcionen hasta que se adapten al nuevo protocolo.
Permaneceremos atentos por si se produce alguna novedad sobre el asunto.