Cancelan 23.000 certificados SSL por una filtración masiva

Cancelan 23.000 certificados SSL por una filtración masiva

Escrito por: Ildefonso Gómez    2 marzo 2018     Sin comentarios     1 minuto

Envían claves de certificados SSL por error, obligando a suspender los propios certificados y a generar nuevos.

Aunque los certificados SSL son una excelente herramienta para proteger nuestros datos de navegación, también es cierto que un mal uso de los mismos puede provocar que la seguridad se anule. Sobre todo si las claves TLS asociadas se administran de mala forma. Esto es precisamente lo que le ha ocurrido al vicepresidente ejecutivo de DigiCert, quien ha enviado adjuntas en un correo electrónico 23.000 claves privadas de certificados SSL.

Este movimiento se traduce en el hecho de que el trabajador ha quedado desprotegidas a un total de 23.000 páginas que ahora tendrán que cambiar sus certificados SSL. Hay que tener en cuenta que desconocemos el tipo de páginas que han sido accidentalmente vulneradas, aunque podríamos estar hablando de sitios que almacenen información bancaria o que directamente manejen datos personales de sus clientes.

¿Cual es la solución para los clientes afectados? Básicamente, volver a instalar certificados SSL cuyas claves no hayan sido administradas o directamente no sean públicas. Si este tipo de datos salen a la luz podríamos decir que cualquier atacantes tendría la oportunidad de conocer la información que se está transfiriendo a las páginas, y por lo tanto capturarlas.

En todo caso, sabed que la administración de los certificados SSL es una operación que puede llegar a ser muy delicada, por lo que debería realizarse por parte de profesionales en la materia. Y, respecto del tratamiento de datos personales de los clientes, estos deben tener unas ciertas garantías de que no se tratarán de formas que pudieran ser peligrosas para sus datos personales.

Vía | Ars Technica
Imagen | Wikimedia Commons – Santeri Viinamäki


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.