Noticias de seguridad

El analizador HTTPS de Avast recibe una calificación A*

Lukáš Rypáček, 14 marzo 2017

Los investigadores identificaron a Avast como el único producto antivirus que no degrada la seguridad del cliente cuando se analiza el tráfico HTTPS.

Los sitios web que usan HTTPS pueden aumentar la privacidad, ya que la conexión entre el navegador y el servidor del sitio web está cifrada. Esto significa que el navegador y el servidor web son los únicos puntos que ven su actividad de navegación y los datos que usted ingresa. Hoy en día, cualquier persona que tenga una URL puede obtener un certificado TLS/SSL, necesario para cifrar el tráfico web y crear un sitio web HTTPS. Esto, por supuesto, incluye a los ciberdelincuentes. Debido a esto, en 2014, Avast lanzó una manera de analizar las URL HTTPS para buscar actividad maliciosa, a fin de evitar que nuestros usuarios se infecten a través de malware transmitido por los sitios HTTPS.

Un grupo de científicos de la Universidad de Michigan, la Universidad de Illinois Urbana-Champaign, la Universidad de California Berkeley y el Instituto Internacional de Ciencia Computacional, como así también de Mozilla, Cloudflare y Google, publicaron un informe que revela que el análisis de HTTPS puede causar nuevos problemas de seguridad. Los resultados muestran que el único programa antivirus que no afectó la seguridad del cliente fue Avast Antivirus. Nuestro analizador HTTPS para Windows recibió una A*, la mejor calificación posible. El analizador HTTPS de Avast está disponible en todas nuestras versiones gratuitas y prémium de Avast Antivirus y también se usa hoy en día en todas nuestras versiones de AVG para Windows.

Más de la mitad de todas las visitas a sitios web se ejecutan en HTTPS

Alrededor del 52 % del tráfico web se ejecuta en HTTPS, y Avast detecta y bloquea un promedio de 42,000 URL HTTPS únicas infectadas cada día. En enero, Avast evitó que alrededor de 3.5 millones de usuarios descargaran malware o accedieran a sitios de distribución de malware que usan HTTPS, lo que hace que nuestra interceptación del tráfico HTTPS sea esencial para la seguridad de nuestros usuarios.

Sin embargo, el análisis HTTPS requiere de tecnología y esfuerzos complejos para mantener la conexión web cifrada al mismo nivel en el que estaba antes de la interceptación. Desgraciadamente, de acuerdo con la investigación, por lo general, las empresas de seguridad no cumplen con este estándar. Los investigadores escribieron en su artículo lo siguiente: «el 97 % de Firefox, el 32 % del comercio electrónico y el 54 % de las conexiones de Cloudfare que se interceptaron se volvieron menos seguros».

También, detectaron que los algoritmos criptográficos usados por los productos, que funcionan como proxies, a menudo no sólo usaban algoritmos criptográficos más débiles, sino que entre el 10 y el 40 % de los productos usaban cifras que se sabía que se habían roto con anterioridad y que «permitirían que un atacante intermediario intercepte, degrade y descifre la conexión».

Avast mantiene las características de seguridad de las conexiones HTTPS

En Avast, para proteger al usuario, brindamos un proxy verdaderamente transparente en el que no cambiamos ninguna característica de seguridad de la conexión. Si era seguro antes de que Avast interceptara el tráfico HTTPS y revisara la presencia de malware, también debería mantenerse seguro con el análisis de seguridad de Avast.

El informe también señaló que la versión de Avast para Mac publicita una cifra erronea. Los investigadores usaron una versión antigua de Avast para Mac, que data de marzo de 2016. Hemos lanzado varias actualizaciones desde entonces, por lo que el problema ya no existe. Es posible que el estudio también se refiera a versiones antiguas de los productos de nuestros competidores, lo que significa que ellos también pueden haber optimizado sus características desde entonces.

Más información sobre cómo funciona la característica del análisis HTTPS de Avast.

El análisis HTTPS es más importante que nunca, ya que muchos ciberdelincuentes no dudan en usar HTTPS para hacer que un sitio web infectado parezca seguro. Para protegerte, descarga nuestro Avast Free Antivirus.