Kazajstán es un banco de pruebas para la nueva opción nuclear que podría acabar con toda nuestra seguridad web.
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
En los últimos años, ha habido un esfuerzo concertado para mejorar la seguridad y la privacidad de los usuarios de Internet al alentar a los sitios web a pasarse a HTTPS; lo que significa que todo el tráfico de Internet entre el sitio web y el usuario está encriptado. Esto significa que, si bien los proveedores de servicios de Internet pueden saber qué sitios web visita, no tienen acceso a la información que se intercambia entre el sitio web y los usuarios finales.
Google ha sido una de las principales fuerzas detrás del movimiento, al degradar los sitios web en sus resultados de búsqueda muy importantes que no utilizan el cifrado HTTPS. Tanto Firefox como Google, en la actualidad, marcan los sitios web que no utilizan HTTPS como "no seguros". Esto ha frustrado a los organismos gubernamentales y de seguridad de todo el mundo; pero la ex-república rusa, Kazajstán, encontró una forma de evitar la seguridad al obligar a los usuarios de Internet a instalar su certificado raíz.
Como se informó en Bugzilla el 18 de julio, el ISP MITM de Kazajstán está enviando mensajes SMS a los usuarios móviles, dirigiéndolos a un sitio web donde se les solicita que instalen el nefasto certificado. Una vez hecho esto, todo el tráfico cifrado que va a Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com y Tamtam.chat se dirige a los servidores del gobierno antes de pasar a los hosts. Los usuarios finales informan que esto también ha resultado en el bloqueo de algunos sitios web y páginas de Facebook y que ofrecen errores 403.
Los residentes de Kazajstán que comentan el hilo de Bugzilla han descrito al gobierno de Kazajstán como autoritario y dictatorial, y están alentando a Mozilla, los creadores de Firefox, a tomar medidas enérgicas contra este ataque de seguridad. Algunas sugerencias que se ofrecen incluyen: no permitir que los usuarios finales instalen certificados y advertir a los usuarios finales que instalar un certificado comprometería su privacidad y seguridad explícitamente, algo que el navegador no hace en la actualidad. Alternativamente, se pueden tomar medidas más específicas, como revocar el certificado. En la actualidad, no parece haber ningún acuerdo específico sobre qué curso de acción seguir.
Si bien los problemas que afectan a los 18.6 millones de personas en Kazajstán pueden no parecer muy importantes para el resto de nosotros; tal ataque sería fácil de replicar por parte de los gobiernos occidentales, como EE. UU., Australia y el Reino Unido, quienes tienen sus propios motivos para vigilar más de cerca a sus ciudadanos, que van desde el terrorismo hasta la pornografía y la infracción de derechos de autor.
Siga el debate sobre este tema tan importante en Bugzilla haga clic aquí
