¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Demo gratis
Dr.Web para Android

Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Sus solicitudes

Perfil

Volver a las noticias

Información sobre el peligro de uso de las aplicaciones banca-cliente que usan el protocolo SSL v.2

16 de febrero de 2017

El servicio de soporte técnico de Doctor Web lo contactaron los usuarios de nuestros productos que al mismo tiempo son usuarios de las aplicaciones banca-cliente que usan protocolo no seguro SSL v.2. Por lo tanto, les ofrecemos la siguiente información detallada.

Actualmente por causa de muchas vulnerabilidades en SSL v.2 el uso de este protocolo y de las aplicaciones que lo usan no es seguro.

En particular, el uso de este protocolo puede provocar ataques de tipo «man in the middle» (ataques MITM) y los ataques que permiten afectar la transferencia de datos. El algoritmo hash MD5 usado en SSL v.2 también ha sido comprometido y no se recomienda usarlo.

Hace mucho sabemos que el protocolo SSL v.2 no es seguro, por lo cual aún en el año 1996 el mismo fue sustituido por la versión SSL v.3, en la cual posteriormente también fue detectada la vulnerabilidad CVE-2014-3566. El protocolo SSL v.2 fue oficialmente considerado obsoleto en el año 2011 según la especificación técnica RFC 6176. Según esta especificación, el antivirus Dr.Web, al establecer conexión por el protocolo SSL v.2, informaba a sus usuarios sobre el peligro.

Según las solicitudes de usuarios Dr.Web al servicio de soporte técnico, las aplicaciones banca-cliente de algunos bancos rusos siguen usando el protocolo no seguro SSL v.2. El personal del servicio de soporte de clientes de estos bancos hasta aconsejaba desinstalar Dr.Web a nuestros usuarios que tenían problemas con aplicaciones bancarias al usar Dr.Web, sometiendo el dinero de sus propios clientes al riesgo importante.

La empresa de Doctor Web recomienda a los usuarios de aplicaciones no seguras actualizarlas. Si no es posible actualizar, los usuarios pueden permitir su uso, incluyendo el uso del protocolo no seguro, en la configuración de productos Dr.Web.

Si Vd. decide usar un sistema banca-cliente, consulte con su banco la seguridad del protocolo usado para la aplicación y, en caso de SSL v.2 y SSL v.3, rechace el uso de la misma.

Los protocolos actualmente recomendados son TLS v.1 y superiores.

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2017

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А