Skip to main content

BEAST

Vulneración de seguridad del navegador contra SSL/TLS

Advertencia relacionada

"El servidor es vulnerable al ataque BEAST".

Problema

La vulneración de seguridad del navegador contra SSL/TLS (BEAST) afecta los protocolos SSL 2.0, SSL 3.0 y TLS 1.0. Esto permite a un actor malicioso descifrar el contenido de una sesión cifrada con SSL o TLS entre un navegador web y un sitio web. El atacante aprovecha la debilidad en los conjuntos de cifrado basados en bloques.

Nota

Se trata de un ataque del lado del cliente en el que el atacante necesita controlar el navegador de la "víctima". La mayoría de los navegadores son vulnerables al ataque BEAST.

En un ataque BEAST, el atacante actúa como un hombre en el medio y utiliza una entrada de texto plano especialmente elaborado para descifrar el contenido de una sesión cifrada con SSL o TLS entre un navegador web y un sitio web. Este tipo de ataque le permite al atacante recuperar información confidencial (por ejemplo, cookies de autenticación HTTP).

Solución

  • Active TLS 1.2 o TLS 1.3 en los servidores que son compatibles con estos protocolos.

  • Habilite TLS 1.2 o TLS 1.3 en los navegadores web que admitan estos protocolos.

Solución alternativa

Desactive todos los conjuntos de cifrado basados en bloques en la configuración SSL/TLS de su servidor. Solo use esta solución alternativa si no puede activar TLS 1.2 o TLS 1.3 en los servidores y navegadores.

En esta sección: