Glosario de criptografíaAtaque de falla de diseño

Ataque de falla de diseño

Un ataque de falla de diseño en criptografía se refiere a la explotación de vulnerabilidades inherentes al diseño de sistemas o protocolos criptográficos en lugar de atacar directamente los algoritmos criptográficos en sí. Estos ataques suelen aprovechar las debilidades en la forma en que se implementan o integran las primitivas criptográficas, lo que genera violaciones de seguridad o compromisos del sistema.

Ejemplos y casos:

1. Ataque de relleno de Oracle en SSL/TLS: en 2002, los investigadores descubrieron una vulnerabilidad en las implementaciones de SSL/TLS que permitía a los atacantes descifrar comunicaciones cifradas explotando el comportamiento de los mensajes de error de relleno. Al enviar textos cifrados elaborados y analizar las respuestas del servidor, los atacantes podrían deducir el texto sin formato sin romper directamente el cifrado.

2. Ataque BEAST a SSL/TLS: El ataque Browser Exploit Against SSL/TLS (BEAST), descubierto en 2011, aprovechó una falla en el manejo de cifrados de bloque por parte del protocolo SSL/TLS en modo CBC (Cipher Block Chaining). Al manipular los vectores de inicialización y enviar solicitudes manipuladas, los atacantes podrían descifrar partes de las comunicaciones HTTPS seguras.

3. Ataque CRIME a la compresión TLS: CRIME (Compression Ratio Info-leak Made Easy) es un ataque descubierto en 2012 que tenía como objetivo la función de compresión en los protocolos SSL/TLS. Al observar el tamaño comprimido de los datos cifrados, los atacantes podrían inferir información de texto sin formato, como cookies de sesión, lo que les permitiría secuestrar las sesiones de los usuarios.

4. Ataque ROBOT al cifrado RSA: el regreso de la amenaza Oracle de Bleichenbacher (ROBOT) es un ataque descubierto en 2017 que aprovechó una vulnerabilidad en la implementación del cifrado RSA utilizada en los protocolos SSL/TLS. Al enviar textos cifrados elaborados y analizar las respuestas del servidor, los atacantes podrían recuperar la clave privada RSA, comprometiendo la seguridad de las comunicaciones cifradas.

5. Ataque SWEET32 a cifrados en bloque: SWEET32, descubierto en 2016, aprovechó una debilidad en los cifrados en bloque, como 3DES y Blowfish, cuando se usaban en protocolos SSL/TLS. Al explotar el límite de cumpleaños, los atacantes podrían realizar ataques de cumpleaños para descifrar textos cifrados y recuperar información confidencial.

En cada uno de estos ejemplos, los atacantes aprovecharon fallas en el diseño o implementación de sistemas o protocolos criptográficos para comprometer la seguridad y obtener acceso no autorizado a información confidencial. Estos ataques de fallas de diseño resaltan la importancia de un diseño criptográfico sólido y una implementación cuidadosa para mitigar dichas vulnerabilidades.

Relacionado

Glosario de criptografíaSeguridadAceptar el Riesgo (Aceptación)Ver definición

Glosario de criptografíaSeguridadAdmin KeyVer definición

Glosario de criptografíaSeguridadAtaque de polvoVer definición

Glosario de criptografíaSeguridadAlmacenamiento en fríoVer definición

Glosario de criptografíaSeguridadAtaque de denegación de servicio (DoS)Ver definición

Glosario de criptografíaSeguridadBilletera de papelVer definición

Glosario de criptografíaSeguridadBilletera DaedalusVer definición

Glosario de criptografíaSeguridadControl AMLVer definición

Glosario de criptografíaSeguridadControl KYCVer definición

Glosario de criptografíaSeguridadCurva de AdopciónVer definición

Glosario de criptografíaSeguridadCartera de custodiaVer definición

Glosario de criptografíaSeguridadDiligencia Debida del ClienteVer definición

¿Está listo para empezar?

Estamos encantados de darle la bienvenida al futuro del cripto con ENON. ¡Disfrute de su viaje criptográfico!

Start Now