Portal de Tutoriales y Descargas de Programas para PC - Diseño web y más

Google descubre que el Gobierno Francés falsificaba los certificados de Google para espiar

webmaster
Califica nuestro post

Google ha estado preocupado de la seguridad de sus usuarios desde que ha encontrado que muchas organizaciones, incluyendo la NSA, han estado atentando contra quienes usan sus servicios, de manera de mantener un estricto control sobre ellos. La última novedad respecto a ataques, es que Google ha detectado que el Gobierno francés ha logrado impersonificar los certificados de Google.

Para comprender el problema, primero hay que explicar cómo funciona la seguridad de la comunicación en un sitio web. Por defecto, cuando te conectas a Gmail, por ejemplo, tu navegador primero intenta abrir una conexión “segura” —sí, como aquellas que mencionan en las películas— “negociando” una clave pública y privada. En teoría, esa clave privada sólo la maneja la organización que la crea, mediante un certificado firmado, y por ende es imposible de romper —aunque se han encontrado sistemas que son capaces de hacerlo en aquellas que utilizan técnicas de creación un tanto vulnerables—.

Ahora, como generalmente es más difícil romper esa clave, lo que pueden hacer ciertas organizaciones con “capacidades especiales” como los Gobiernos o las agencias de seguridad gubernamentales, es, literalmente, “hacerse pasar por Google”. Esto no sería posible normalmente, ya que nuestro navegador notaría que alguien se hace pasar por Google, porque el certificado no concuerda, pero las organizaciones de capacidades especiales pueden “impersonificar” a otras organizaciones y finalmente hacerse pasar por una página web, consiguiendo de por medio toda la información que en ella se transa.

Este tipo de ataques recibe el nombre de “Man in the Middle” u “Hombre en Medio”, ya que representa a una persona entre otras dos, que es capaz de escuchar la información que éstos compartan, de manera privada. Es difícil poder saber cuando estamos bajo un ataque “Man in the Middle” ya que son generalmente difíciles de identificar, pero sí es posible, para Google por ejemplo, saber si el tráfico proviene desde un sólo origen y desde allí estimar que algo extraño está pasando.

Google ya ha puesto soluciones al problema, bloqueando en Google Chrome los certificados emitidos por el Gobierno Francés y también ha avisado a otros navegadores a que hagan lo mismo. Con ello, al menos, nuestro navegador debería decirnos si un certificado del sitio no es válido con una gran ventana en color rojo que nos dice que estamos en un área no segura.


Translate »
Cargando…