Una vulnerabilidad grave en el mecanismo de tiempos de Internet puede ser explotada para causar interrupciones, intervenir comunicaciones cifradas o manipular transacciones de bitcoins, advirtieron científicos en computación.

Las vulnerabilidades residen en el Network Time Protocol (Protocolo de tiempo de red, NTP), una especificación ampliamente usada por las computadoras para asegurar la exactitud de sus relojes internos. Sorpresivamente, las conexiones entre las computadoras y los servidores NTP rara vez se cifran, por lo que es posible para los criminales realizar ataques de hombre en medio (Man-in-the-Middle) que restablecen los relojes a meses o inclusive años en el pasado. En un artículo titulado "Ataques al Protocolo de tiempo de red" publicado el miércoles, los investigadores describieron varias técnicas para eludir las medidas destinadas a impedir estos cambios de tiempo tan drásticos. El artículo también describía las formas de evitar que un gran número de equipos se conectaran a los servidores de sincronización.

Los ataques podrían ser usados por individuos maliciosos para causar estragos en Internet. Un ataque que impidiera a las computadoras y servidores recibir actualizaciones regulares de sincronización de tiempo podría causar errores en una escala masiva. En muchos casos, este tipo de ataques de denegación de servicio (DoS) pueden realizarse incluso cuando los atacantes están "off-path", es decir, cuando los atacantes no necesitan tener la capacidad de monitorear el tráfico que pasa entre una computadora y un servidor NTP.

Peor aún, los ataques pueden ser usados para intervenir el tráfico cifrado o para eludir medidas de seguridad importantes, como el DNSSEC (Extensiones de seguridad para el Sistema de Nombres de Dominio), permitiendo la manipulación de los registros del sistema de nombres de dominio (DNS). El escenario más preocupante involucraría evadir el cifrado HTTPS forzando a una computadora a aceptar un certificado obsoleto de Seguridad de la Capa de Transporte (TLS).