En las últimas semanas hemos visto una gran cantidad de sanciones y bloqueos a Rusia y su economía. Eso también afecta a Internet, a todo lo relacionado con la red. Uno de los problemas es que las sanciones impiden la renovación de certificados TLS para verificar que una web es segura y, por tanto, pueda abrirse con los principales navegadores sin problemas. Ahora Rusia ha decidido crear su propia Autoridad de Certificación para evitar estos bloqueos.
Rusia crea su propio certificado TLS
Los certificados TLS básicamente sirven para que un navegador, como podrían ser Chrome o Firefox, confirme que ese sitio web pertenece a una entidad verificada, es seguro y el intercambio de información va a ser cifrado. Muy útil para, por ejemplo, iniciar sesión, realizar una compra o enviar cualquier tipo de datos sensibles.
Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.
Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.
De momento ya hay algunos sitios que están empezando a usar estos certificados. Por ejemplo bancos como Sberbank, VTB o el Banco Central Ruso. Es de esperar que poco a poco vaya extendiéndose a diferentes medios rusos, empresas y organizaciones.
Problemas de funcionamiento y seguridad
Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.
Desde Rusia están recomendando dejar de usar estos navegadores y empezar a utilizar Yandex. La cuestión es que los usuarios pueden agregar de forma manual el certificado ruso en navegadores como Chrome o Firefox. Y aquí empieza el problema de la seguridad que puede afectar.
Rusia podría usar su certificado CA para interceptar tráfico HTTPS. Es decir, podría realizar un ataque Man in the Middle. Podría robar información personal cuando un usuario inicia sesión, datos bancarios, contraseñas… Básicamente todo lo que protege este tipo de certificación de seguridad.
Hay que tener en cuenta que las autoridades de certificación a nivel global se basan en la seguridad. No actúan con fines delictivos y hay un control muy exhaustivo. Pero claro, en los tiempos que vivimos y el hecho de que Rusia genere sus propios certificados TLS, todo puede pasar y podrían ser utilizados para ese tipo de ataques que mencionamos.
Además, según indican algunos usuarios en foros de Internet, han recibido correos por parte del gobierno ruso indicando que para poder acceder a determinados sitios web tienen que descargar e instalar un navegador que sea compatible con esos certificados (Yandex) e instalarlos.
En definitiva, para evitar bloqueos de sitios web y que no estén disponibles al caducar el certificado TLS, Rusia ha decidido crear su propia Autoridad de Certificación. No obstante, como has podido ver de momento muy pocos navegadores lo reconocen e incluso puede ser un problema de seguridad.