Siguen los problemas con certificados de seguridad en la web
Fecha de actualización: 06/09/2011En marzo de 2010, dos expertos de seguridad publicaron un informe que advertía que los sistemas de certificados de seguridad eran vulnerables.
Autor: Dovinet SRLEn marzo de 2010, dos expertos de seguridad publicaron un informe que advertía que los sistemas de certificados de seguridad eran vulnerables a una variedad de sofisticados ataques cibernéticos.
Justo un año después, una ataque de ese tipo fue perpetrado contra Comodo, una de las compañías que ayudan a operar y administrar este tipo de sistema.
Contenido relacionadoHolanda: miles de iraníes podrían haber sido hackeadosLos ataques con esta modalidad permiten a un pirata hacerle creer a un internauta está conectado de forma segura a un sitio en la web. De esta manera el intruso puede hacerse pasar por ese sitio seguro y tiene acceso a comunicaciones que en teoría deben estar protegidas.
Ahora otra firma de tecnología, la holandesa DigiNotar, que también se dedica a guardar certificados de seguridad, se ha convertido en la segunda víctima de este tipo de ataques.
En consecuencia unos 300.000 ususarios de internet en Irán pudieron haber sido espiados el pasado mes por uno o varios hackers.
DudasLos ataques contra Comodo y DigiNotar han provocado temores de que el sistema de certificados de seguridad no es tan seguro como se creía en un principio.
Sólo un puñado de compañías estaría autorizada a emitir las garantías de identidad, pero en la práctica podría haber miles de ellas.
"El número exacto nunca ha sido revelado", explicó a la BBC Christopher Soghoian, "y existen pocos controles sobre la manera en la que operan", añadió.
La mayoría de los usuarios de la red se encuentran con este sistema de seguridad cuando visitan una tienda en la web y utlilizan su tarjeta de crédito o débito para pagar la compra.
Pero de manera creciente sitios de correo electrónico y redes sociales están utilizando conexiones seguras para proteger la comunicación entre ellos y sus clientes.
Tanto Twitter como Facebook han introducido opciones para utilizar certificados de seguridad.