Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro.

28 03 2011

Por Infotarget.com

Un ataque que supuestamente efectuaron las autoridades iraníes sobre su población,  puso en duda la confianza que se tenía sobre el protocolo HTTPS, al parecer el engaño fue contra una agencia que diariamente emite certificados de autenticidad a las páginas cifradas por el protocolo.

HTTPS es la versión segura del HTTP y es utilizado generalmente por sitios e-commerce o donde se hacen transacciones a diario para proteger los datos de los clientes. HTTPS utiliza un cifrado, Capas de Conexión Segura (SSL) y Seguridad de Capas de Transporte (TLS) que crean un canal de comunicación segura.

Los navegadores sólo mostrarán sin problemas o alerta a aquellas páginas que incluyan los certificados de seguridad que estén firmados por una de estas agencias, lo que garantiza la autenticidad de la propia página.

Para Comodo, una compañía de software de seguridad que también actúa como agencia de certificación, el problema se debe a que hay muchas agencias que emiten este tipo de certificados. Comodo además admitió que su sistema había emitido certificados seguros a páginas de Google, Yahoo!, Microsoft, Mozilla y Skype de una forma no adecuada.

Esto dejaba la puerta abierta a los ciber delincuentes para que se hicieran pasar por estas compañías aunque estuviera redirigiendo el tráfico a páginas infectadas o de su propia creación.

Comodo llegó a la conclusión de que el Gobierno de Irán estaba involucrado en el ataque, porque para redirigir un sitio se necesita hacer un cambio en las direcciones IP, que sólo pueden hacerlo las compañías proveedoras de conexión y en ese país están en las manos del Estado.

Esto permite ver las comunicaciones de los usuarios a quien vulnere la conexión, cuando Comodo detectó la falla de seguridad, revocó los certificados y notificó a las páginas web que fueron suplantadas, sin embargo el daño ya estaba hecho.

Lea también:


Acciones

Information

5 responses

28 03 2011
Firefox para Android llega sin Flash este martes. « Infotarget.com

[…] Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro. […]

31 03 2011
Hacker iraní que vulneró HTTPS revela datos secretos de Yahoo!, Gmail y Skype. « Infotarget.com

[…] Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro. Categorías Elegir categoría Fotografía  (1) Negocios  (265)    Pequeña empresa  (5)    Web 2.0  (253) Principal  (82)    Guía para Facebook  (18)    Guía para Twitter  (10)    Guía para YouTube  (5)    Instrucciones  (7)    Listados  (35) Redes Sociales  (256)    Facebook  (139)    Foursquare  (2)    Google  (82)    Microsoft  (31)    Twitter  (81)    YouTube  (41) Tecnología  (543)    Cómputo  (85)    Empresas  (340)       Adobe  (19)       Amazon  (19)       Apple  (185)       Dell  (1)       Ebay  (3)       Google  (112)       HTC  (5)       Microsoft  (53)       Mozilla  (10)       Nintendo  (16)       Sony  (20)    Móviles  (218)       Android  (45)       BlackBerry  (13)       iPhone  (40)       Nokia  (18)       Palm  (6)       Symbian  (3)       Windows Phone 7  (9)    Tablets PC  (79)       Daily Edition  (8)       Galaxy Tab  (19)       iPad  (41)       Kindle  (25)       Motorola Xoom  (1)       Nook  (6)       PlayBook  (9) Uncategorized  (162) /* 0 ) { location.href = "http://infotarget.com/?cat="+dropdown.options%5Bdropdown.selectedIndex%5D.value; } } dropdown.onchange = onCatChange; /* ]]> */ […]

1 04 2011
Ataque masivo LizaMoon convierte a miles de sitios web en bombas de tiempo. « Infotarget.com

[…] Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro. […]

1 04 2011
Gmail Motion, el día que el todopoderoso Google dijo “¡adiós teclado, adiós!”. « Infotarget.com

[…] Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro. […]

30 08 2011
protocolo ssl

Creo que el problema se debe principalmente a no verificar datos como usuario de internet y como prestador de algún servicio que implique estándares de seguridad debe existir un control minucioso al respecto. También no debe dejarse de lado el hecho de poder crear certificados digitales “gratuitos”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: