Hackean certificado digital de Google

Hackean certificado digital de Google para robar credenciales a los usuarios.

Cuando accedemos a un sitio perteneciente a Google como Gmail, en el que la comunicación está cifrada vía SSL, nuestro navegador comprueba que el certificado digital del sitio está emitido por una autoridad de confianza y, si no es el caso, entonces nos lo indica con una alerta de seguridad. Que una autoridad sea o no de confianza, en primera instancia, depende del navegador puesto que mantiene una lista con las autoridades reconocidas y, si se topa con un certificado que no lo está, le toca al usuario aceptar o no excepción. A estas alturas, creo que nadie se podría imaginar una alerta de seguridad en un sitio como Gmail, sin embargo, en Irán esta creencia se vino al suelo cuando al intentar acceder a Gmail se encontraron una alerta de seguridad de certificado inválido.

¿Certificado inseguro en Gmail? Pues cuando algunos usuarios probaron desde una VPN el problema desaparecía y, este indicador, les hizo pensar en que algo no estaba funcionando bien. Según parece, un proveedor de certificados de seguridad holandés, DigiNotar, habría sido hackeado y le habrían robado un certificado digital válido para cualquier web de Google, lo que según Microsoft, podría dar pie a realizar ataques man-in-the-middle a usuarios de Gmail o cualquier otro servicio de la compañía de Mountain View.

El problema es muy grave porque, según varios expertos en seguridad, el certificado publicado es válido y denota, por un lado, la falta de seguridad de DigiNotar y, por otro lado, expone a los usuarios de los servicios de Google a la merced de estos hackers.

Para paliar sus efectos, Google lanzará una actualización de su navegador que rechace los certificados de seguridad que provengan de DigiNotar, Mozilla ha editado una guía para eliminar a esta entidad certificadora de la lista de confianza además de asegurar una próxima actualización y Microsoft ha eliminado a DigiNotar de la Microsoft Certificate Trust List.

Acerca de Diego Morales Cordera - Unik Brands

My name is Diego Morales, I`m an IT and Marketing consultant. My specialties are: Domain Management, Corporate Web Management, Brand Protection, Online Security and e-marketing.

Un Comentario

  1. Pingback: Google Cifrará Búsquedas « Unik Brands…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: