Ataque en Irán: Protocolo HTTPS resultó no ser tan seguro.

Por Infotarget.com

Un ataque que supuestamente efectuaron las autoridades iraníes sobre su población,  puso en duda la confianza que se tenía sobre el protocolo HTTPS, al parecer el engaño fue contra una agencia que diariamente emite certificados de autenticidad a las páginas cifradas por el protocolo.

HTTPS es la versión segura del HTTP y es utilizado generalmente por sitios e-commerce o donde se hacen transacciones a diario para proteger los datos de los clientes. HTTPS utiliza un cifrado, Capas de Conexión Segura (SSL) y Seguridad de Capas de Transporte (TLS) que crean un canal de comunicación segura.

Los navegadores sólo mostrarán sin problemas o alerta a aquellas páginas que incluyan los certificados de seguridad que estén firmados por una de estas agencias, lo que garantiza la autenticidad de la propia página.

Para Comodo, una compañía de software de seguridad que también actúa como agencia de certificación, el problema se debe a que hay muchas agencias que emiten este tipo de certificados. Comodo además admitió que su sistema había emitido certificados seguros a páginas de Google, Yahoo!, Microsoft, Mozilla y Skype de una forma no adecuada.

Esto dejaba la puerta abierta a los ciber delincuentes para que se hicieran pasar por estas compañías aunque estuviera redirigiendo el tráfico a páginas infectadas o de su propia creación.

Comodo llegó a la conclusión de que el Gobierno de Irán estaba involucrado en el ataque, porque para redirigir un sitio se necesita hacer un cambio en las direcciones IP, que sólo pueden hacerlo las compañías proveedoras de conexión y en ese país están en las manos del Estado.

Esto permite ver las comunicaciones de los usuarios a quien vulnere la conexión, cuando Comodo detectó la falla de seguridad, revocó los certificados y notificó a las páginas web que fueron suplantadas, sin embargo el daño ya estaba hecho.

Lea también:

• Érase una vez cuando las guitarras usaban cuerdas.
• Apple deja tendida en la lona a Nokia en disputa sobre patentes.
• Científicos crean primera “hoja artificial” capaz de generar energía para una casa.
• Futuro del iOS en la mesa: iPhone 5 podría estar entre nosotros en junio.
• La burda copia de The Big Bang Theory que Asus usa para promocionar su tablet.

Lea también

• Hacker iraní que vulneró HTTPS revela datos secretos de Yahoo!, Gmail y Skype.
• Steve Jobs, el fin de la iEra.
• ¡Encontramos el eslabón perdido! Cómo guardar la música de tu iPhone/iPod en cualquier computadora.
• ¿Quieres ser la nueva “voz” de Nokia a cambio de $10 000?
• Google rinde homenaje a una reina sin trono, Freddie Mercury. [VIDEO]