El tratamiento que se hace de las claves TLS ha quedado de manifiesto tras una filtración masiva. En esta filtración masiva se han podido obtener las claves de 23.000 certificados HTTPS. Algo que sin duda supone un enorme riesgo para la seguridad. Por ese motivo, todos los certificados cuyas claves se han filtrado han tenido que ser cancelados de manera inmediata.
23.000 certificados HTTPS son cancelados tras una filtración
Gracias a un certificiado HTTPS se cifran todos los datos intercambiados entre el servidor y el cliente. La clave es uno de los aspectos más importantes en este asunto. Justamente eso es lo que el vicepresidente ejecutivo de DigiCert, una autoridad certificadora, ha enviado por email.
Filtración masiva de certificados HTTPS
Un error de principiante y que uno no se espera de uno de los máximos responsables de una empresa que trabaja en este sector. Pero es justamente lo que ha ocurrido. Adjuntó en el correo electrónico las claves de 23.000 certificados HTTPS. Cabe decir que todas estas claves son privadas. Por lo que este error supone un enorme problema para unas 23.000 páginas web en todo el mundo.
Además, al mismo tiempo, este error supone exponer los datos de posiblemente millones de usuarios que visitan estas páginas web que se han visto afectadas. Lo peor es que de momento se desconoce que tipo de webs se han visto involucradas. Pero podría haber páginas que manejan datos sensibles de los usuarios.
[irp]
No se sabe actualmente nada sobre el estado en el que la seguridad de estas páginas se encuentran. Por lo que esperamos conocer más detalles en las próximas horas. Ya que es poco habitual y grave que 23.000 certificados HTTPS tengan que ser cancelados.
