Los usuarios de Kaspersky, AVG y Avast experimentan problemas con los certificados al navegar por Internet

Escrito por Rubén Velasco

Hace tiempo hablamos de uno de los principales problemas de los antivirus, la intercepción de los paquetes HTTPS, una técnica mediante la cual muchos antivirus comerciales recurren a ataques MITM para descifrar el tráfico HTTPS de Internet, analizarlo y volver a cifrarlo antes de enviarlo o de que se procese en nuestro ordenador. Esto es lo peor para la seguridad y privacidad, porque además muchos antivirus utilizan protocolos obsoletos para volver a cifrar el tráfico y enviarlo a la red, reduciendo los niveles de seguridad y privacidad a prácticamente cero.

Muchos de los “mejores” antivirus, como Kaspersky, Bitdefender, AVG o Avast, que cuentan con escudos para proteger el tráfico en tiempo real, recurren a esta técnica, poniendo en peligro nuestra seguridad en vez de protegerla. Como ya dijimos en 2017 cuando analizamos esto, esta práctica no solo reduce la seguridad y privacidad de las conexiones, sino que además puede darnos problemas al navegar, tanto al usar certificados auto-firmados (si tenemos un NAS o servidor casero) como al usar cualquier navegador que se ponga estricto con los paquetes HTTPS, como ha ocurrido con Firefox 65.

SEC_ERROR_UNKNOWN_ISSUER: el error de certificados HTTPS de Firefox 65 que experimentan los usuarios de Kaspersky, Avast y AVG

Esta misma semana os hablamos del lanzamiento de Firefox 65, la nueva versión del navegador de Mozilla que llegaba con importantes cambios y mejoras en torno a la seguridad y privacidad de los usuarios.

Desde la llegada de este nuevo navegador, muchos usuarios con antivirus que realizan MITM a las conexiones HTTPS para interceptarlas y analizarlas han empezado a recibir todo tipo de mensajes de error en el navegador al intentar visitar páginas web. El error más frecuente es “SEC_ERROR_UNKNOWN_ISSUER”, un error que indica que la web utiliza un certificado no válido y que no es de confianza.

Error certificado Firefox 65 Avast

Esto se debe a esta técnica realizada por los antivirus para analizar nuestro tráfico antes de llegar a nuestro ordenador que, al volver a cifrar la conexión, el navegador lo detecta como una amenaza al no coincidir la firma utilizada con la del certificado de la web, con el bloqueo correspondiente de la conexión.

Cómo solucionar este error

Solo hay dos formas de corregir este problema. La primera de ellas es entrar en la configuración de nuestro antivirus y deshabilitar la función para el escaneo de las conexiones HTTPS para que este deje de descifrar el tráfico, analizarlo y volverlo a cifrar utilizando sus algoritmos y certificados inseguros.

La segunda de las opciones, y la más recomendable si nos preocupa nuestra seguridad y privacidad, es desinstalar de nuestro ordenador cualquier antivirus que haga esto con nuestras conexiones HTTPS, ya que, lo primero, es que algo que descifre las conexiones HTTPS, las analice, haga lo que sea con su información, y las vuelva a cifrar de forma menos segura, no es de fiar. Tras desinstalar Kaspersky, Avast, AVG o el antivirus que tengamos, lo mejor es habilitar Windows Defender en Windows 10, ya que a día de hoy es el mejor antivirus que podemos utilizar, y además respetará la seguridad y privacidad de las conexiones HTTPS, como debe ser.

¿Has tenido problemas con los certificados y las conexiones HTTPS por culpa de tu antivirus?

Fuente > techdows