Google descubre que el gobierno francés utilizaba certificados falsos para espiar a los usuarios
Si esta misma semana hablábamos de que Google había detectado que una empresa firmó de forma ilegal certificados cedidos por ellos, hoy hemos podido saber que Google ha descubierto que detrás de esto se encuentra el Gobierno francés. Seguro que resulta bastante obvio para qué quería el gobierno estos certificados.
Y es que según ha podido saber Google tras hacer varias indagaciones es que estos certificados fueron encargados por el propio Gobierno de Francia para utilizarlo en varios dominios y así poder llevar a cabo el espionaje de los usuarios utilizando la técnica man in the middle.
El problema, que también afecta a Google porque han sido utilizando sus propios certificados, de momento ha sido resuelto bloqueando estos certificados en su navegador Chrome, evitando así que estos puedan servir para espiar a los usuarios y las comunicaciones que se realicen entre los servidores de Google y estos.
Sin embargo, desde Google no están del todo conformes y creen que no sería la primera vez que un gobierno ha intentado ( o incluso ha conseguido) espiar a los usuarios utilizan certificados del gigante de internet firmados de forma ilícita y en contra de la declaración de usos de la compañía.
Man in the middle, cada vez algo mucho más frecuente
Se trata de un ataque que es cada vez más frecuente, incluso en nuestro día a día podríamos ser objeto de un ataque de estas características si hacemos uso de una WiFi pública y utilizamos el Whatsapp, ya que pueden ser vistas por una tercera persona que se encuentre a la escucha.
Man in the middle consiste básicamente en situarse entre dos extremos de una comunicación sin que ninguno de los extremos lo lleguen a saber, desviando la comunicación y pudiendo no solo ver los datos que se están compartiendo, sino que puede modificarse el resultado final de un envió de información con respecto al origen.
Los servicios de Google se han vuelto en un objetivo gubernamental
Desde el gigante de internet son conscientes que sus servicios poseen un gran atractivo para los gobiernos y sus departamentos de seguridad, ya que buscan la obtención de datos de los usuarios. Por eso, desde Google ya trabajan en una solución para evitar que certificados firmados de forma inadecuada puedan ser utilizados contra los servidores y los usuarios para estos fines, avisando incluso que la firma de estos la podrían hacer ellos de forma exclusiva.