Ataque «man-in-the-middle» contra google

Según se ha desvelado, Google podría haber sufrido un ataque que habría podido permitir que se accediese a las cuentas de sus usuarios. Para perpretar este ataque se habría empleado un falso certificado SSL que permitiría el acceso a las comunicaciones cifradas de los servicios de Google. De esta forma los usuarios podrían pensar que se encuentran en un sitio seguro con una comunicación cifrada de Google, mientras que toda su información estaría expuesta. Según parece los certificados fraudulentos habrían sido emitidos por la firma holandesa DigiNotar y según parece la gran mayoría de afectados serían internautas iraníes lo cual ha llevado a pensar que se podría haber tratado de una operación de espionaje de los servicios de inteligencia de dicho país.

El equipo de seguridad de Google ya ha lanzado una actualización de su navegador Chrome para alertar a los usuarios si se detecta estos certificados fraudulentos. Microsoft ha retirado por su parte el certificado de la lista Microsoft Certificate Trust y se espera además una actualización. Y en Mozilla también preparan actualización, y además han ofrecido una guía para evitar el problema de los certificados fraudulentos en Firefox. Por su parte, los usuarios de Opera en principio no deberían preocuparse porque la tecnología de este navegador habría funcionado correctamente para protegerles.

Sin duda, un gran susto para la gran comunidad de usuarios de servicios de Google como podría ser Gmail. Esperemos que esto no vaya a más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.