Investigadores: la grieta de autenticación podría afectar a millones

Debido a un error de informe, la historia, "Investigadores: el crack de autenticación podría afectar a millones", publicado el jueves, describió incorrectamente el objetivo de un ataque a los sistemas de autenticación de Internet. El ataque tiene como objetivo las firmas digitales utilizadas por los tokens de autenticación enviados por el navegador para demostrar que el usuario ha iniciado sesión en el sitio web.

La historia ha sido corregida por cable. El titular ahora dice:

Investigadores: la grieta de autenticación podría afectar a millones

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Y los párrafos cuarto y quinto han sido reemplazados por:

El ataque se piensa que es tan difícil porque requiere medidas muy precisas. Agrieta los tokens de autenticación midiendo el tiempo que le lleva a una computadora verificar una firma digital. En algunos sistemas, el servidor verificará una firma criptográfica en un token enviado por el usuario para demostrar que ha iniciado sesión en el sistema. Recuperará un mensaje de error tan pronto como detecte un personaje malo. Esto significa que una computadora devuelve un error para un token completamente incorrecto un poco más rápido que uno donde el primer carácter es correcto.

Al enviar firmas una y otra vez, pasar cíclicamente a través de los caracteres y medir el tiempo que le toma a la computadora responder, los hackers pueden finalmente encontrar la firma digital correcta.

El ataque permite a alguien enmascararse como un usuario legítimo del sitio web sin tener que iniciar sesión.