El usuario iraní alibo reportó este domingo un problema de acceso a su cuenta de Gmail. Mientras intentaba ingresar a su correo, tal como millones hacemos todos los días, Chrome le advirtió que se estaba usando un certificado inválido en el servidor:
Pero cuando alibo intentó a través de una VPN el problema desapareció. No es la primera vez que una situación similar ocurre desde Irán; como el mismo usuario acusa:
El problema es grave pues se trata del certificado digital que da cuenta de la autenticidad de un sitio web; en este caso, de todos los sitios bajo el dominio google.com. Técnicamente, se trata del certificado SSL usado durante el transporte de datos cifrados vía https —obligatorio en Gmail, por ejemplo—. Si el certificado es falso, entonces las comunicaciones no pueden considerarse seguras pues es muy probable que alguien en medio esté "fisgoneando": el hacker, el gobierno, el ISP, o quien quiera que sea detrás del ataque. Además, para que un certificado pueda considerarse confiable debe ser validado por un tercero, los llamados CA (Certification Authority). Verisign es una de empresa dedicada a ello. Para el caso del falso certificado se trata de la empresa neerlandesa DigiNotar. Las buenas noticias son que los creadores de algunos de los principales navegadores han reaccionado rápido. Google le ha dicho a CNET que planea bloquear todos los sitios con certificados firmados por DigiNotar. En su blog recomienda. |
Tuesday, August 30, 2011
Usuarios de Google atacados con falso certificado digital
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment