Esta es otra característica
de seguridad que se agregará a la versión de Google Chrome 63 que está prevista
para su lanzamiento en diciembre de 2017. La función etiquetará los servicios
de protocolo de transferencia de archivos (FTP) como 'no seguros'.
Este movimiento es parte del
intento continuo de Google de comunicar cuidadosamente el estado de seguridad
de transporte de una página determinada.
Mike West, de Google, dijo:
'Como parte de nuestro esfuerzo continuo de comunicar con precisión el estado
de seguridad de transporte de una página determinada, estamos planeando
etiquetar los recursos entregados a través del protocolo FTP como' No seguros
', comenzando en Chrome 63 Diciembre de 2017).'
'No incluimos FTP en nuestro
plan original, pero desafortunadamente sus propiedades de seguridad son en
realidad marginalmente peor que HTTP (entregado en texto sin el potencial de
una actualización similar a HSTS). Dado que el uso de FTP se sitúa alrededor
del 0,0026% de las navegaciones de nivel superior durante el último mes, y el
riesgo real para los usuarios presentado por el transporte no seguro,
etiquetarlo como tal parece apropiado’
El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP), es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El
servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un
problema básico de FTP es que está pensado para ofrecer la máxima velocidad en
la conexión, pero no la máxima seguridad, ya que todo el intercambio de
información, desde el login y password del usuario en el servidor hasta la
transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo
de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder
al servidor y/o apropiarse de los archivos transferidos.
Para
solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP,
incluidas en el paquete SSH, que permiten transferir archivos pero cifrando
todo el tráfico.
Fuentes:
https://latesthackingnews.com
Wikipedia
Fuentes:
https://latesthackingnews.com
Wikipedia
No hay comentarios.:
Publicar un comentario
Agradeceremos que nos dejes tu opinión sobre la información contenida en esta nota.