Categories: Cloud

Un certificado web falso pone en jaque la seguridad de Gmail

Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.

El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.

Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.

Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.

Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.

Desde la Electronic Frontier Foundation alertan de que este sistema fue creado cuando la mayor preocupación en el área de seguridad era evitar que los números de tarjeta de crédito de los usuarios “fueran interceptados por delincuentes de poca monta”. Sin embargo hoy en día nos enfrentamos a problemas de seguridad de otra índole y los usuarios siguen confiando “en este sistema para proteger su intimidad de los estados-nación”.

vINQulos

The Guardian

Helga Yagüe

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

6 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

7 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

7 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

8 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

9 horas ago