Un certificado de seguridad falso ha encendido las alarmas entre los desarrolladores de navegadores porque podrían exponer a los usuarios a suministrar información personal a sitios fraudulentos. Para explicarlo de manera sencilla, los certificados de seguridad son una herramienta para validar que el responsable de un sitio es quien realmente dice ser.
Las empresas que venden certificados de seguridad se encargan de realizar esta verificación. Sin embargo, en este caso la empresa DigiNotar a homologado un certificado de seguridad falso que supuestamente pertenence a Google como Gmail. Es decir, podemos estar introduciendo datos personales creyendo que quien los solicita es Google pero realmente no es así.
Al parecer, la actividad fraudulenta es porque el sitio de DigiNotar había sigo previamente hackeado lo cual vuelve a poner en tela de juicio, otra vez más, la actividad de las empresas que otorgan certificados de seguridad.
Cómo protegerse
- Si utilizás Firefox, actualizar a la última versión.
- Para Internet Explorer,hay una actualización de Windows que elimina la empresa que emitió el certificado de la lista de confianza.
- Google Chrome también tiene una actalización.
- Para los demás casos, este sitio publica (en inglés) instrucciones sobre cómo crear el certificado falso para ponerlo en la lista certificados no confiables.