Seguridad

23.000 certificados HTTPS son cancelados tras una filtración

El tratamiento que se hace de las claves TLS ha quedado de manifiesto tras una filtración masiva. En esta filtración masiva se han podido obtener las claves de 23.000 certificados HTTPS. Algo que sin duda supone un enorme riesgo para la seguridad. Por ese motivo, todos los certificados cuyas claves se han filtrado han tenido que ser cancelados de manera inmediata.

23.000 certificados HTTPS son cancelados tras una filtración

Gracias a un certificiado HTTPS se cifran todos los datos intercambiados entre el servidor y el cliente. La clave es uno de los aspectos más importantes en este asunto. Justamente eso es lo que el vicepresidente ejecutivo de DigiCert, una autoridad certificadora, ha enviado por email.

Así luce la URL de un sitio web seguro
Así luce la URL de un sitio web seguro

Filtración masiva de certificados HTTPS

Un error de principiante y que uno no se espera de uno de los máximos responsables de una empresa que trabaja en este sector. Pero es justamente lo que ha ocurrido. Adjuntó en el correo electrónico las claves de 23.000 certificados HTTPS. Cabe decir que todas estas claves son privadas. Por lo que este error supone un enorme problema para unas 23.000 páginas web en todo el mundo.

Además, al mismo tiempo, este error supone exponer los datos de posiblemente millones de usuarios que visitan estas páginas web que se han visto afectadas. Lo peor es que de momento se desconoce que tipo de webs se han visto involucradas. Pero podría haber páginas que manejan datos sensibles de los usuarios.

TE RECOMENDAMOS
Intel recomienda desactivar el Hyper-Threading en CPUs de 8ª y 9ª gen

No se sabe actualmente nada sobre el estado en el que la seguridad de estas páginas se encuentran. Por lo que esperamos conocer más detalles en las próximas horas. Ya que es poco habitual y grave que 23.000 certificados HTTPS tengan que ser cancelados.

Fuente
Ars Technica

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba