{"id":81,"date":"2013-12-14T14:42:43","date_gmt":"2013-12-14T14:47:14","guid":{"rendered":"https:\/\/fe6e5google-ssl.jpg"},"modified":"2015-07-16T19:16:29","modified_gmt":"2015-07-17T01:16:29","slug":"nuevos-certificados-fraudulentos-para-dominios-de-google-ponen-en-peligro-informacion","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/nuevos-certificados-fraudulentos-para-dominios-de-google-ponen-en-peligro-informacion\/","title":{"rendered":"Nuevos certificados fraudulentos para dominios de Google ponen en peligro informacion"},"content":{"rendered":"<p>Una vez m\u00e1s una autoridad certificadora intermedia ha emitido un certificado fraudulento para m\u00faltiples dominios de Google, lo que permit\u00eda que el tr\u00e1fico cifrado fuera visto por terceros.<\/p>\n<p>El pasado 3 de diciembre Google detect\u00f3 el uso de los certificados no autorizados y lanz\u00f3 una investigaci\u00f3n. En esta ocasi\u00f3n se han firmado certificados para dominios de Google con certificados intermedios emitidos por la autoridad certificadora intermedia francesa de la Direcci\u00f3n General del Tesoro (Directorate General of the Treasury, (DG Tr\u00e9sor), subordinada al gobierno de Francia (ANSSI).<\/p>\n<p>Seg\u00fan este organismo esto se ha debido a un error humano durante un proceso encaminado a fortalecer la seguridad general de TI del Ministerio de Finanzas de Francia, donde se firmaron los certificados digitales relacionados con dominios de terceros que no pertenecen a la administraci\u00f3n francesa. Seg\u00fan el aviso de Google, ANSSI descubri\u00f3 que el certificado fue empleado en un dispositivo comercial, en una red privada, para inspeccionar el tr\u00e1fico cifrado con el conocimiento de los usuarios de la red.<\/p>\n<p>Tanto Google como Microsoft han emitido alertas y han bloqueado el uso de estos certificados. Una vez m\u00e1s se evidencia el riesgo que plantea el uso de los certificados y las autoridades de certificaci\u00f3n y la confianza de los navegadores. Cuando no ha sido un certificado robado, se ha tratado de un error humano, pero este tipo de problemas son m\u00e1s frecuentes de lo que cabr\u00eda desear.<\/p>\n<p>Fuente: Hispasec<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vez m\u00e1s una autoridad certificadora intermedia ha emitido un certificado fraudulento para m\u00faltiples dominios de Google, lo que permit\u00eda que el tr\u00e1fico cifrado fuera visto por terceros. El pasado&hellip;<\/p>\n","protected":false},"author":1,"featured_media":725,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-81","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/81","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=81"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/81\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/725"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=81"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=81"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=81"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}