Firefox da por válidos los certificados de la Fábrica Nacional de Moneda y Timbre
Muchas de las páginas web relacionadas con el gobierno y la Casa Real utilizan certificados emitidos por la Fábrica Nacional de Moneda y Timbre para verificar su autenticidad. De igual forma, los certificados utilizados para los trámites administrativos (como en Hacienda o la DGT) tanto de usuarios como de empresas son emitidos por esta misma organización. Sin embargo, durante mucho tiempo, estos no han sido certificados válidos ni reconocidos por los principales navegadores web.
No se sabe por qué, la Fábrica Nacional de Moneda y Timbre dio por hecho ser una autoridad certificadora, CA, y todos los certificados emitidos por este organismo eran firmados por ella misma en lugar de por una CA de verdad. La Fábrica Nacional de Moneda y Timbre no está considerada por los organismos reguladores como una autoridad certificadora por lo que, durante los 8 años que la FNMT ha estado firmando sus propios certificados, estos no eran correctamente validados por los principales navegadores web, mostrando todo tipo de advertencias al establecer conexiones con las diferentes páginas web del estado que utilizaban estos certificados.
Aunque Google ya dio por válidos estos certificados hace algún tiempo, los usuarios de Mozilla Firefox llevan más de 8 años recibiendo todo tipo de advertencias al intentar visitar webs HTTPS con estos certificados. Además, teniendo en cuenta las últimas medidas de seguridad de Firefox en las que bloquea por defecto las webs que establecen conexiones no seguras, visitar las webs del Estado era cada vez una tarea más ardua. Sin embargo, este problema está a punto de acabarse.
Recientemente, se ha retomado un reporte publicado en el año 2008 en la plataforma Bugzilla en el que se pedía dar por válidos los certificados emitidos y firmados por la Fábrica Nacional de Moneda y Timbre. A pesar de que este reporte había sido ignorado durante 8 años parece que, al fin, se va a poner solución al mismo y, a partir de la próxima versión de Mozilla Firefox el navegador dará por válidos estos certificados auto-firmados, permitiendo a los usuarios españoles visitar las webs del gobierno y del estado sin las constantes advertencias de que la conexión no es segura.
Es recomendable actualizar los certificados de la Fábrica Nacional de Moneda y Timbre emitidos antes del 1 de marzo de 2015
El problema de auto-firmarse los certificados no es lo único malo de la FNMT. Durante años, esta plataforma ha estado emitiendo certificados con algoritmos inseguros, pudiendo llegar a poner en riesgo las conexiones (las cuales, además, han estado siendo a través del protocolo SSLv3 en vez de TLS) de los usuarios que visitaran las webs, supuestamente seguras, con estos certificados.
Por ello, aprovechando que ahora Mozilla va a empezar a dar por válidos estos certificados, os recomendamos que, si tenemos un certificado emitido antes de dicha fecha, lo renovemos desde el siguiente enlace de manera que este nos brinde la máxima seguridad en nuestras conexiones, tal como debería ser si el certificado lo hubiera emitido una CA autorizada y real.
Esto, siempre y cuando, no nos volvamos a encontrar con errores de validación a la hora de renovarlo.
¿Utilizas los certificados de la FNMT? ¿Qué te parece que, tras 8 años, finalmente sean dados por válidos?
Quizá te interese: