 |
CastellanoEnglishNederlands |
|---|
|
CastellanoEnglishNederlands |
|---|
Fecha: 2009-01-06
La seguridad en Internet se ha vuelto comprometida por la vulnerabilidad de los certificados basados en el algoritmo MD5. Qoben ha comprobado los certificados de todos sus clientes y ha reemplazado gratuitamente los que estaban basados en MD5. El siguiente paso es actualizar los navegadores para que no acepten estos certificados.
La seguridad en Internet se reduce a evitar que los datos privados llegan a manos de malvados, o bien por "escuchar" en secreto en la conexión entre su ordenador y el servidor web, o bien por mandar los datos a un servidor falsificado. Ambos casos se protegen usando una conexión segura con el protocolo HTTPS: su navegador pone la barra de direcciones en amarillo, verde o azul, o muestra un candado en los navegadores anticuados. Estas conexiones seguras usan certificados generados por Autoridades de Certificados que comprueban la identidad y la propiedad del dominio web. Estos certificados estaban basados en MD5, un algoritmo matemático bien conocido, pero el 30 de diciembre de 2008 un grupo de investigadores mostraron que se puede generar certificados falsificados que todos los navegadores toman por verdaderos y seguros.
El tema es que ya no se pueden fiar en los certificados basados en MD5. Todos esos certificados deben ser reemplazados. Qoben ha comprobado los certificados de todos sus clientes y ha reemplazado gratuitamente los que estaban basados en MD5.
Sin embargo, falta otro paso: los malvados todavía pueden crear certificados falsificados basados en MD5. Por eso es importante que todos los navegadores dejan de aceptar esos certificados. Las empresas de navegadores estan trabajando en ello. Si es ansioso y usa Mozilla Firefox, puede instalar la extensión SSL Blacklist extension.
Leer más noticias