Marketing

Los navegadores de internet se actualizan para evitar las suplantaciones de identidad

La entidad de certificación holandesa DigiNotar emitió un certificado para sitios de Google el pasado julio, que finalmente acabó en manos de Black.Spook y hackers iraníes, según el fabricante de antivirus F-Secure. Estos generaron un certificado falso que se ha estado colando en los navegadores más importantes - Internet Explorer, Firefox y Chrome – bajo el paraguas de Google.com, provocando que los usuarios fueran espiados sistemáticamente.

Esta empresas han reaccionado actualizando sus buscadores para prevenir la suplantación de identidades: según recoge El País, Microsoft ha eliminado el certificado raíz de DigiNotar de su lista de confianza y próximamente lanzará una actualización para hacer frente a este problema para todas las ediciones compatibles de Windows XP y Windows Server 2003.

Por su parte, Mozilla liberará nuevas versiones de Firefox, Firefox Mobile y Thunderbird móvil en las que eliminará el certificado raíz de confianza de la agencia holandesa de certificación. Mientras tanto, la compañía ofrece unos puntos de guía para eliminar manualmente el certificado raíz desde el gestor de certificados. Finalmente, Google también realizará una nueva versión de Chrome para actualizar su lista de certificados de confianza.

Un sistema de autentificación obsoleto

Un usuario que publicó una entrada en un foro de ayuda de Google dio la alerta, ya que detectó que estaba ante un certificado de autentificación falso gracias a un sistema de verificación de Google Chrome para los sitios de la compañía que evita el fraude de certificados.

La Fundación Fronteras Electrónicas (EFF, por sus siglas en inglés) ha afirmado que este sistema a través de agencias de certificación, creado hace décadas para verificar las transacciones en línea, no está en condiciones de satisfacer las necesidades de seguridad de hoy en día.

Te recomendamos

A3

ADN

Navidad

Recopilatorio

Enamorando

Compartir