El uso del cifrado está creciendo en paralelo al crecimiento de la preocupación por la privacidad, pero, pese a lo que se podría crecer, el tráfico cifrado supone un riesgo de seguridad. Así lo indica un estudio de Blue Coat Systems, que demuestra cómo el cifrado SSL permite que los cibercriminales puedan ocultar malware dentro de las transacciones encriptadas, evitando su detección.
Son muchas las grandes empresas que han desplegado tecnología de cifrado SSL en todo o en parte de sus webs, como Google, Amazon y Facebook. Sin embargo, la ausencia de visibilidad del tráfico SSL representa un riesgo potencial, ya que es prácticamente imposible distinguir si se está haciendo un uso hostil de esta tecnología para sortear la seguridad de la red, facilitando las fugas de información sensible de datos de empleados o corporativos desde cualquier punto de la empresa.
Blue Coat asegura que el tráfico cifrado se está popularizando entre los cibercriminales, debido a que los ataques de malware que usan el cifrado como tapadera no necesitan de una gran complejidad. No en vano, los laboratorios de la compañía reciben a la semana más de 100.000 peticiones de información sobre la seguridad de sitios web cifrados.