Fins a un total de 23.000 certificats HTTPS filtrats posen en risc les dades de milers d'usuaris a la xarxa
Taula de continguts:
La seguretat de les nostres dades a la xarxa de nou en dubte Ahir vam veure com es pot millorar la seguretat als nostres equips ia la xarxa de casa habilitant el filtratge MAC des del nostre router. No és infal·lible però almenys guanyem un petit plus de protecció.
Però això no serveix de res si quan les nostres dades surten a l'exterior, s'exposen a riscos amb què no comptàvem al principi. I això és el que ha passat quan una filtració massiva ha posat en perill diversos milers de certificats HTTPSI és que s'han difós via correu electrònic milers d'aquests certificats HTTPS.
Abans de seguir aclarir lobjectiu dun certificat HTTPS en una web. Es tracta del sistema que garanteix que les dades que introduïm són xifrades d'extrem a extrem D'aquesta manera les nostres dades estan en teoria protegides fins que arriben a la destinació. Es tracta de pàgines web que en lloc de l'HTTP habitual encapçalen la vostra adreça amb les lletres HTTPS.
Una actitud irresponsable?
Fins a un total de 23.000 certificats HTTPS s'han vist afectats per aquesta filtració massiva (i irresponsable) de manera que les pàgines web i dominis que estaven protegits per aquests 23.000 certificats (aquí no és res), ara estan totalment exposades. I les dades que s'hi fan servir també.
Pensem en pàgines de tota mena que van des de webs de comerç electrònic, a pàgines de bancs i fins i tot organismes oficials. Es tracta d´un problema d´un calat que ni tan sols coneixem.
Traduït a nombre d'usuaris ens podem fer una idea. Poden ser els milers, desenes, centenes de milers o fins i tot milions, els usuaris afectats que accedeixen a aquestes pàgines web els certificats de les quals estan disponibles al millor postor.
Sembla que el correu va ser enviat pel CEO de Trustico, una empresa que gestiona els certificats TLS que validen aquestes pàgines al vicepresident executiu de DigiCertDigiCert, Jeremy Rowley. Total, un correu amb un fitxer adjunt que contenia totes les claus (fins a un total de 23.000).
Una notícia que pot semblar treta d'un espai d'humor però malauradament no és així. Es tracta d'una enorme irresponsabilitat al posar en risc una informació tan sensible No cal oblidar que un correu electrònic no és el mitjà més segur.Estarem atents a l'evolució de la situació.
Font | ArsTechnica Imatge | Wikipedia
