Este asunto de los certificados empieza a ponerse feo. La semana pasada comentábamos el hackeo que había sufrido la firma holandesa DigiNotar, que permitió la emisión de un certificado SSL fraudulento para Google. Bien, resulta que la compañía buscadora no es la única afectada: también se emitieron certificados de agencias de seguridad como la CIA estadounidense, MI6 inglesa y la Mosad israelí.
El Secure Sockets Layer (SSL) es un sistema usado en internet para garantizar la identidad de un servicio. La garantía de identidad se realiza usando una clave digital conocida como certificado, que son emitidos por diversas empresas alrededor del mundo. Últimamente, estas empresas han sido víctimas frecuentes de ataques, lo que permite a los atacantes hacerse pasar por una serie de servicios y engañar a sus usuarios para obtener información valiosa.
El hackeo a la empresa holandesa DigiNotar ocurrió en julio, y al principio sólo se detectaron unos pocos certificados falsos. Ahora, la cantidad de certificados fraudulentos descubiertos alcanza a más de 500, incluyendo además de las agencias de seguridad estatales a empresas como Microsoft, Yahoo, Skype, Facebook y Twitter, entre otros.
1 Comenta esta nota.:
Es el segundo ataque contra <a href="http://www.certsuperior.com>SSL</a> en apenas seis meses, lo triste es que en ciertos países hay impunidad ya que los ataques se hacen contra el exterior. Habrá que ver la forma de bloquear a este hacker o más bien grupo de hackers. La guerra fría dio paso a la guerra virtual, más barata y desde casa, más eficiente.