Sabemos que el protocolo SSL se encarga, principalmente, de proteger nuestra página web de posibles ataques y encripta las comunicaciones con el servidor. En ese sentido, podemos estar tranquilos respecto a la seguridad de nuestras transacciones de información.
Riesgos de falsificación
Sin embargo, existen ciertos riesgos importantes que debemos tener en cuenta al momento de contratar un certificado SSL, y uno de ellos es que éste podría ser falsificado. Los expertos en seguridad han afirmado que muchos estafadores están aprovechándose de las debilidades de las empresas de tecnología para obtener así los certificados SSL/TSL para los sitios de pishing, una de las formas más comunes de robar dato personales en internet. Normalmente, una página web insegura no cuenta con certificado SSL(¿o sí?), y por eso nuestro navegador nos lanza una advertencia cuando intentamos ingresar.
¿Cómo burlan los parámetros de seguridad SSL?
Para poder burlar estos parámetros, los estafadores hacen que sus páginas parezcan legítimas y seguras para los usuarios. En este sentido, el proveedor de certificado SSL juega un papel fundamental, pues aunque se opte por el certificado más económico, la evaluación debería detectar que se trata de una página fraudulenta.
Otro escándalo reciente fue la acusación de Google hacia Symantec, una de las entidades certificadoras a nivel mundial, que firmó miles de certificados fraudulentos; aunque la empresa afirma que fue un error lamentable y además se trataron nada más de 127.
Igualmente, la empresa Let’s Encrypt ha ofrecido a la industria del crimen auto-firmando campañas de pishing y evitando pasar el filtro de certificaciones tradicionales, según una investigación reciente llevada a cabo por Vincent Lynch, de The SSL Sotre. En un ataque a PayPal, se descubrió que 96,7% de los certificados fraudulentos provenían de Let’s Encrypt.
Además, la empresa también fue señalada en 2015, cuando se comenzó a utilizar un certificado emitido por esta empresa para redigirir a los usuarios hacia un servidor controlado por piratas informáticos e infectarlos con un troyano bancario que cobró muchas víctimas. La técnica empleada es llamada “domain shadowing” y consiste en crear distintos subdominios oculto en uno legítimo, pero manejado por los atacantes. El sistema era capaz de analizar el sistema en busca de vulnerabilidades para la instalación del troyano bancario.
¿Qué puedes hacer para protegerte?
Recordemos que el hecho de que las páginas cuenten con el HTTPS así sea falsificado, es lo que nos da confianza cuando ingresamos en una página web, por lo tanto es muy difícil, luego de describir los tipos de ataques, determinar qué página es legítima y qué página o lo es. Para evitar ser víctima de un fraude, lo mejor que puedes hacer es tener tu antivirus siempre actualizado, protegiéndote especialmente de las comunicaciones en internet.
¿Sabías todo esto sobre el riesgo de falsificación de un certificado SSL? Esperamos haberte ayudado un poco a aprender más en el mes del certificado SSL en Hostdime, ¡cuéntanos tus dudas!
Continúa leyendo: ¿Vale la pena la protección de la privacidad del nombre de dominio?
Licenciada en Letras, apasionada por la redacción creativa y el Marketing Digital. Convencida de que decirlo no basta, debe ser en el lugar indicado, con las palabras correctas y mucha creatividad.
More from Seguridad web
¿Qué es un proxy inverso?
Permitir que los usuarios de Internet se conecten con servidores seguros es una de las principales preocupaciones de los administradores …
¿Qué es un proxy web, también llamado proxy HTTP?
Un proxy significa un intermediario, generalmente entre usted y su dirección IP y el servidor de destino del sitio que …
Cómo funciona el firewall de aplicaciones en Plesk
¿Cómo funciona el firewall de aplicaciones en Plesk? ¿Cuáles son sus características más destacadas? De las cosas que me gustan …