Robo de datos de identidad personal
INTECO alerta sobre problema seguridad que posibilita ataques de 'phishing'
EFE
El impacto podría potenciar ataques de 'phishing' indetectables para los navegadores que actualmente verifican como "Auténticos" los sitios Web que tengan un certificado expedido por autoridades certificadoras
Muchas entidades de banca on-line y comercio electrónico utilizan un protocolo de Internet denominado https, que con la "s" quiere decir http secure o seguro, es decir añade seguridad al estándar que todos usamos en la web conocido como http (hypertext transfer protocol).
De estos protocolos seguros, uno de los más usados es el SSL que se basa en la utilización de los denominados certificados de seguridad.
Estos certificados de seguridad (el popular candado que aparece cuando usamos los servicios de banca electrónica) implican que dichos servicios están bajo dichos protocolos seguros y certifican su seguridad para fomentar la confianza del usuario.
"El certificado electrónico de una entidad es como su DNI, ha recordado a EFE un responsable del Instituto Nacional de Tecnologías de Comunicación (INTECO).
Estos certificados son expedidos por entidades de confianza denominadas "Autoridades Certificadoras", CA tipo Verisign o similares, y se basan a su vez en algoritmos de cifrado y ocultación que impiden matemáticamente su vulneración. Uno de estos algoritmos, quizás el más usado, es el MD5.
Según el experto, "esta alerta de seguridad nos avisa de que este algoritmo MD5 puede ser suplantado dando lugar a un certificado en un servicio al que accede el usuario y que puede parecer verdadero cuando en realidad es falso".
La solución, que ya están implementando las autoridades certificadoras, "pasa por modificar el algoritmo mediante el cual se genera el certificado, cambiando a algoritmos seguros como SHA-1 y SHA-256".
"También hay que señalar que en las últimas versiones de los navegadores más difundidos (Internet Explorer, Mozilla Firefox), ya se contemplaba la debilidad del algoritmo MD5.
En estos navegadores la barra de navegación se muestra verde indicando que esa página web tiene un certificado seguro tras comprobar que ha sido generado con un algoritmo SHA, por lo que este problema no le puede afectar", ha añadido.
Según la alerta, se ha probado la posibilidad de falsificar certificados X.509 basados en el algoritmo MD5, a partir del certificado original.
- Ingresa crítico en el Materno un bebé tras ahogarse mientras lo bañaban
- Así será BRØ, la nueva discoteca de Málaga con 1.600 metros cuadrados
- La trama de Ábalos y Cerdán impulsa a Moreno y arrolla al PSOE de Montero: 'Vaya papelón que les ha tocado
- Intervienen 4.000 cajetillas de tabaco de contrabando y 7.530 euros en el aparcamiento de Parcemasa
- Granada tiene su propio ‘Caminito de la Reina’, repleto de pasarelas y cascadas: es perfecto para una escapada desde Málaga
- El helado “más grande de toda España” se hace en Málaga: tiene toda clase de dulces y es imposible comérselo solo
- Andrea Moreno Gavilán, la mejor nota de la Selectividad 2025 en Málaga
- El Gobierno responde al enfado de Málaga por el centenario de la Generación del 27: 'No hay exclusión
