La seguridad de Gmail en Irán en entredicho por un certificado falso

Escrito por Sergio De Luz
Seguridad
2

La seguridad de Gmail en Irán podría estar en entredicho por culpa de un certificado SSL falso.

Los usuarios de Google podrían haber sido víctimas de un ataque para robarle contraseñas y otros datos personales.

Parece ser que el certificado SSL falso utilizado, fue emitido por la empresa holandesa DigiNotar el pasado 10 de julio, esta empresa emisora de Certificados Digitales no está autorizada a emitir certificados de Google.

Los usuarios que utilizaban Google Chrome o Mozilla Firefox estarían protegidos, ya que el propio navegador les avisó de que el certificado digital era fraudulento.

Debido a este incidente, Google ha decidido desactivar cualquier certificado de DigiNotar en su navegador web Google Chrome para proteger a sus usuarios.

Google recomienda a los usuarios de Irán que mantengan todo su software actualizado y que presten atención a las advertencias de seguridad.

Manual para eliminar el certificado SSL de DigiNotar en Mozilla Firefox


Noticias relacionadas

Comentarios


2 comentarios
  1. Mou 31 Ago, 11 0:05

    El Certificado de Seguridad tiene como función proteger a la página y parece ser que DigiNotar van a perder mucho mercado ya que han perdido toda la confianza.
    Por otro lado hay que comentar que hay que actualizar todos los navegadores, no solo ahora sino siempre que se pueda y cuando lo avise para evitar que pasen cosas como esta.
    También hay que señalar que es importante no entrar cuando el certificado está caducado o está mal y hacer como el usuario de Irán que denunció a Google el problema para evitar desfalcos de información.

    Responder
    0
  2. Sicherheit 31 Ago, 11 20:47

    Parece que el tema no fue vulnerar los certificados ssl, lo cual no aplica si consideramos que obtuvieron los mismos de una compañía, que por cierto, no contaba con autorización para emitir los mismos para el caso de Google. Es un asunto que atañe a DigiNotar en cuanto a la seguridad en su sistema y permitió la emisión de un certificado fraudulento.

    Responder
    0