Google sufre ataque man-in-the-middle en Irán

Un fallo de seguridad recientemente descubierto que ha sido comenzado por la empresa DigiNotar de Irán, quien tiene la autorización de poder generar certificados SSL ha lanzado un falso certificado para verificar a Google.com bajo otra entidad. Dicho fallo podría comprometer a los usuarios si se pudiera redirigir el tráfico desde Google.com a otra ubicación utilizando algún cambio en servidores DNS corporativos así también como un trabajo directamente en los servidores de los ISP.

Dicho fallo de seguridad afecta mayoritariamente a todos los usuarios Iraníes de Google que acceden a cualquiera de los servicios, donde si se llega a impersonificar a Google, el usuario tendrá la certeza de que está en el sitio web correcto puesto que el certificado así lo amerita.

De acuerdo con un comunicado de Google en su blog oficial de seguridad indica que “Hoy hemos recibido reportes de un intento de ataque SSL man-in-the-middle [tecnicismo informático para indicar que se puede impersonificar un sitio web]. contra algunos usuarios de Google, donde alguien intentó ponerse entre ellos y lo servicios encriptados de Google. La gente afectada es principalmente de Irán. El atacante utilizó un certificado SSL fraudulento firmado por DigiNotar, una autoridad raíz emisora de certificados que no debería estar firmando certificados para Google”.

Los certificados SSL son los que permiten a un navegador web saber que la web que está visitando es precísamente la dirección a la que accede y no un sitio web suplantado, por ejemplo, por una empresa de internet u organización. Además, todos los datos que circulan a través de la red y que estén bajo un certificado SSL no es posible accederlos y leerlos ya que se encuentran encriptados con una clave de seguridad.

Dichos certificados son usados ampliamente en el mundo del comercio electrónico para asegurar tanto a la empresa como al cliente final cuando realiza un pago a través de internet utilizando una tarjeta de crédito o un servicio de pago electrónico y así ningún hacker pueda “ponerse en el medio” y leer estos datos. Si no se usaran las licencias o certificados SSL, cualquiera capaz de interceptar una comunicación entre un sitio web y un cliente podría leer los datos bancarios o información privada.

Sitios como Facebook y Twitter ya utilizan este tipo de certificados para asegurar a sus usuarios de que nadie pueda robar sus contraseñas ni iniciar sesión por ellos encriptando las conexiones con las licencias SSL, debido a que si no se usaran y, por ejemplo, tú estuvieras conectado a una red wi-fi, cualquiera en dicha red podría robar tu contraseña o tu sesión y hacer lo que quiera en dichas redes sociales.

Si quieres “notar” cómo se ve una dirección que tenga una licencia SSL válida, prueba a abrir nuestro logo haciendo click en este enlace normal, dicho enlace se carga de manera común, igual al que cuando visitas un sitio web cualquiera. Un sitio web con licencia válida y con seguridad SSL mostrará un candado que verifica que la web a la que accedes es realmente esa. Nuestro logo, cargado y asegurado mediante una licencia SSL, se puede acceder siguiendo este enlace. Además, en la imagen superior, puedes ver nuestro certificado validado por GeoTrust Global.

Más información | Google Security Blog, Cnet