La seguridad de nuestros datos en la red de nuevo en entredicho. Ayer vimos cómo se puede mejorar la seguridad en nuestros equipos y en la red de casa habilitando el filtrado MAC desde nuestro router. No es infalible pero al menos ganamos un pequeño plus de protección.
Pero esto no sirve de nada si cuando nuestros datos salen al exterior, se exponen a riesgos con los que no contábamos en un principio. Y eso es lo que ha pasado cuando una filtración masiva ha puesto en peligro a varios miles de certificados HTTPS. Y es que se han difundido vía e-mail miles de estos certificados HTTPS.
Antes de seguir aclarar el objetivo de un certificado HTTPS en una web. Se trata del sistema que garantiza que los datos que introducimos son cifrados de extremo a extremo. De esta forma nuestros datos están en teoría protegidos hasta que llegan a su destino. Se trata de páginas web que en lugar del HTTP habitual encabezan su dirección con las letras HTTPS.
¿Una actitud irresponsable?
Hasta un total de 23.000 certificados HTTPS se han visto afectados por esta filtración masiva (e irresponsable) de forma que las páginas web y dominios que estaban protegidos por esos 23.000 certificados (ahí es nada), ahora se encuentran totalmente expuestas. Y los datos que se usan en ellas también.
Pensemos en páginas de todo tipo que van desde webs de comercio electrónico, a páginas de bancos e incluso organismos oficiales. Se trata de un problema de un calado que ni siquiera conocemos.
Traducido a número de usuarios podemos hacernos una idea. Pueden ser los miles, decenas, centenas de miles o incluso millones, los usuarios afectados que acceden a estas páginas web cuyos certificados están disponibles al mejor postor.
Al parecer el correo fue enviado por el CEO de Trustico, una empresa que gestiona los certificados TLS que validan estas páginas al vicepresidente ejecutivo de DigiCertDigiCert, Jeremy Rowley. Total, un correo con un archivo adjunto que contenía todas las claves (hasta un total de 23.000).
Una noticia que puede parecer sacada de un espacio de humor pero desgraciadamente no es así. Se trata de una enorme irresponsabilidad al poner en riesgo una información tan sensible. No hay que olvidar que un correo electrónico no es el medio más seguro. Estaremos atentos a la evolución de la situación.
Fuente | ArsTechnica
Imagen | Wikipedia
Ver 2 comentarios