Me entero en Kriptopolis que en la prestigiosa Wired, acaban de dar a conocer un grave agujero de seguridad en Internet, sumándose al ya grave bug de los DNS. El agujero facilita la posibilidad de interceptar cualquier tráfico y de forma casi indetectable. La técnica utilizada es del tipo 'man-in-the-middle', y utiliza el 'protocolo BGP' para desviar/interceptar tráfico desde cualquier parte del mundo, para luego enviarlo modificado a su real receptor.
A grandes rasgos, este problema de seguridad no aprovecha ningún bug, vulnerabilidad, problema de software alguno, si no que utiliza la posibilidad que le da la misma arquitectura BGP, la que está basada en la confianza mutua.
