La importancia de los certificados SSL es innegable. Se utilizan para crear un canal seguro que permita el envío y la recepción de datos y evitar que estos puedan ser robados. Sin embargo, la práctica de crear certificados falsos se ha convertido en algo bastante común hoy en día y desde Google han detectado que tres empleados de la empresa de seguridad Symantec estaban haciendo uso de varios. Os recomendamos visitar nuestro tutorial sobre configurar red WiFi de invitados con Aruba Instant On.
Para ser más exactos, los empleados habían creado varios certificados que estaban distribuyendo de forma local, provocando que varios compañeros hicieran uso de ellos. Los navegadores de Internet aceptaban estos certificados como válidos y ha sido desde Mountain View donde han dado la voz de alarma y han advertido de la existencia de estos.
En ese instante Google revocaba la validez de estos y los navegadores pasaban a advertir a los usuarios que las comunicaciones haciendo uso de estos no eran seguras. Por el momento no se sabe el motivo que ha llevado a estos tres empleados a hacer uso de certificados falsos y distribuirlos de forma local entre los compañeros de Symantec.
Se trata de algo bastante común
Teniendo en cuenta la importancia de estos certificados en el día a día de muchos usuarios y empresas a la hora de establecer comunicaciones seguras, son varias las veces en las que hemos hablado de un hackeo y que gracias a este se ha llevado a cabo la creación de certificados falsos que eran distribuidos y utilizados por los usuarios, permitiendo de esta forma el robo de la información que a priori debería estar protegida por este. El caso más sonado en los últimos años es sin lugar a dudas el hackeo que sufrió Diginotar y que provocó la creación masiva de certificados falsos (incluso haciendo uso del nombre de Google).
Symantec ha tomado cartas en el asunto
Después de que el Gigante de Internet haya publicado que el nombre de estas personas se encontraba entre el listado de los que han utilizado estos certificados, desde la compañía de seguridad se han visto obligados a tomar una solución más que drástica: despedir a estos empleados. Evidentemente estos se han defendido afirmando que solo estaban realizando pruebas con el software y así observar su comportamiento ante el uso de estos certificados. Sin embargo, la explicación no ha sido suficiente y finalmente desde Symantec han optado por el despido.
Desde esta han añadido además que para realizar esta acción se han amparado en que se han saltado la política de la empresa, aunque hayan defendido que haya sido por una buena intención.
Os recomendamos leer nuestro listado de programas monitorizar empleados en la empresa.