engaño para robar datos de identidad personal
INTECO alerta sobre un problema de seguridad que posibilita ataques de 'phishing'
EFE
El impacto podría potenciar ataques de 'phishing' indetectables para los navegadores que actualmente verifican como "Auténticos" los sitios Web que tengan un certificado expedido por autoridades certificadoras
Muchas entidades de banca on-line y comercio electrónico utilizan un protocolo de Internet denominado https, que con la "s" quiere decir http secure o seguro, es decir añade seguridad al estándar que todos usamos en la web conocido como http (hypertext transfer protocol).
De estos protocolos seguros, uno de los más usados es el SSL que se basa en la utilización de los denominados certificados de seguridad.
Estos certificados de seguridad (el popular candado que aparece cuando usamos los servicios de banca electrónica) implican que dichos servicios están bajo dichos protocolos seguros y certifican su seguridad para fomentar la confianza del usuario.
"El certificado electrónico de una entidad es como su DNI, ha recordado a EFE un responsable del Instituto Nacional de Tecnologías de Comunicación (INTECO).
Estos certificados son expedidos por entidades de confianza denominadas "Autoridades Certificadoras", CA tipo Verisign o similares, y se basan a su vez en algoritmos de cifrado y ocultación que impiden matemáticamente su vulneración. Uno de estos algoritmos, quizás el más usado, es el MD5.
Según el experto, "esta alerta de seguridad nos avisa de que este algoritmo MD5 puede ser suplantado dando lugar a un certificado en un servicio al que accede el usuario y que puede parecer verdadero cuando en realidad es falso".
La solución, que ya están implementando las autoridades certificadoras, "pasa por modificar el algoritmo mediante el cual se genera el certificado, cambiando a algoritmos seguros como SHA-1 y SHA-256".
"También hay que señalar que en las últimas versiones de los navegadores más difundidos (Internet Explorer, Mozilla Firefox), ya se contemplaba la debilidad del algoritmo MD5.
En estos navegadores la barra de navegación se muestra verde indicando que esa página web tiene un certificado seguro tras comprobar que ha sido generado con un algoritmo SHA, por lo que este problema no le puede afectar", ha añadido.
Según la alerta, se ha probado la posibilidad de falsificar certificados X.509 basados en el algoritmo MD5, a partir del certificado original.
- Resuelven una de las mayores incógnitas de Málaga: esto es lo que significan las siglas AGP del aeropuerto
- Así son los ‘bollycaos’ malagueños que están arrasando por toda Andalucía: “Han volado en media hora…”
- Ya es oficial: Así puedes solicitar la nueva ayuda de 700 euros compatible con el Ingreso Mínimo Vital
- El PP en solitario aprueba el convenio urbanístico que permitirá construir un centro comercial y dos hoteles en los terrenos de Tivoli
- Hacienda puede multarte ya con más de 100.000 euros por ingresar o sacar dinero en efectivo
- Un coche da una vuelta de campana y vuelca tras chocar contra otro vehículo en Málaga capital
- Nuevo crimen machista en Málaga: una mujer asesinada a martillazos por su pareja en Fuengirola
- Así será la noche de San Juan en Málaga capital
