El FBI está investigando cómo un hacker (o un grupo de hackers) engañó a la firma Comodo para que emitiera certificados SSL falsos de Google, Yahoo, Microsoft y otras grandes empresas, con el posible objetivo de obtener información privada de usuarios.
El SSL, o Secure Sockets Layer, es un sistema ampliamente usado en internet para garantizar la identidad de un servicio, de modo que el usuario pueda confiar en que está ingresando datos en el lugar correcto. La garantía de identidad se realiza usando una clave digital conocida como certificado.
El CEO de Comodo, Melih Abdulhayoglu, confirmó que además otras dos empresas revendedoras de certificados se vieron afectadas por el mismo hackeo, obteniendo certificados falsos de nueve sitios, incluyendo Skype y Mozilla. Estos certificados, que fueron bloqueados apenas se descubrió que existían, permitirían a una persona hacerse pasar por la versión segura de esos sitios web – aquella que se usa cuando se envía información encriptada (como contraseñas para acceder a tu correo, al banco, u otros datos sensibles).
El hackeo fue rastreado hasta Irán, y aunque según la empresa Comodo se trataría de un plan del gobierno iraní, dos desconocidos usando los apodos de “ComodoHacker” e “ichsunx” se atribuyeron la maniobra. ComodoHacker afirmó ser un criptoanalista que apoya al régimen iraní, argumentando que el país debería ser libre de seguir su “programa nuclear como simple derecho de cada nación”.
La falla de seguridad en Comodo revela problemas en el actual sistema de certificados, que permite dar seguridad respecto de las operaciones que se hacen en internet. En este momento, no hay un proceso automático para revocar certificados fraudulentos, ni información sobre qué revendedores tienen acceso a las “llaves maestras” para generar certificados. Tampoco hay mecanismos para prevenir que se hagan certificados falsos a nombre de grandes empresas.
Mozilla criticó a la empresa por permitir que los revendedores crearan certificados digitales directamente, algo que hace más difícil tomar medidas en contra de los ataques. Comodo respondió que está cambiando sus políticas de negocio para dar más seguridad al sistema, sin embargo, muchos se preguntan si no serán necesarias medidas más globales respecto del sistema.
Links:
– Comodo admits 2 more resellers pwned in SSL cert hack (Register)
– FBI probes Comodo web security breach (CNET)