OMG! The internets are goin' down!

Salió a la luz un error de arquitectura de internet bastante groso que podría ser explotado para que la información que cada uno de nosotros enviamos pase por "malas manos".

Wired publicó un artículo que levantó Slashdot, y yo hice un resumen un poco más técnico en el blog del Web & Beer.

Una razón más para que nuestra información importante viaje encriptada. ¿Cómo? Apelando a SSL (Secure Socket Layer) siempre que podamos, por ejemplo usando HTTPS en vez de HTTP cuando podamos (Gmail incorporó hace poco la posibilidad de elegir si queremos usar HTTP o HTTPS), y encriptando conversaciones importantes. También sería bueno usar conexiones seguras para el envío de mails al usar SMTP.

Este tipo de tecnologías tienen el fin de evitar ataques del tipo mencionado (llamados man-in-the-middle), porque los mensajes se codifican y decodifican en el emisor y el receptor respectivamente, para evitar que quien se ponga en medio pueda leerlos.