Categories: Cloud

Un certificado web falso pone en jaque la seguridad de Gmail

Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.

El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.

Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.

Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.

Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.

Desde la Electronic Frontier Foundation alertan de que este sistema fue creado cuando la mayor preocupación en el área de seguridad era evitar que los números de tarjeta de crédito de los usuarios “fueran interceptados por delincuentes de poca monta”. Sin embargo hoy en día nos enfrentamos a problemas de seguridad de otra índole y los usuarios siguen confiando “en este sistema para proteger su intimidad de los estados-nación”.

vINQulos

The Guardian

Helga Yagüe

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago