Como ya es de público conocimiento, el pasado 20 de septiembre, DigiNotar, la autoridad holandesa de emisión de certificados, se ha declarado en bancarrota tras un grave fallo de seguridad. En un solo ataque se robaron más de 500 certificados, que eran utilizados para autenticar sitios con conexiones seguras a través de SSL.
¿Cómo funcionan los certificados?
En el caso de DigiNotar, fueron emitidos tanto certificados fraudulentos a nivel de cliente (end entity), como también certificados a nivel intermedio. En la estructura PKI (Public Key Infrastructure), existe una jerarquía de tres niveles:
En primer lugar se encuentran los niveles de root de la autoridad certificadora (CA), que en este caso, era DigiNotar. El siguiente nivel contiene la CA capaz de emitir los certificados que se utilizarán en los clientes finales, que constituyen el último eslabón de la cadena. Utilizar un certificado falso a nivel de cliente, permite que algunos sitios que no tuvieron la comprobación correspondiente sean automáticamente tomados como “seguros” debido a su certificación. En el caso de DigiNotar, el problema fue aún mayor, ya que al comprometer el nivel de emisión de la compañía, un atacante podía emitir certificados falsos bajo la autoría de DigiNotar y responsabilizarla por los daños ocasionados. En este caso, se emitieron por ejemplo, certificados de DigiNotar para Google que le permitían a usuarios mal intencionados, ejecutar un ataque contra sus servicios. De hecho pueden usarse para realizar ataques de Man-in-the-Middle y robar credenciales de acceso y demás información sensible que se transmite entre los servicios afectados y el cliente.
¿Cuáles son las consecuencias?
Posterior a la publicación del fallo de seguridad, realizado a fines de agosto, varias compañías a nivel tecnológico comenzaron a tomar medidas. Microsoft, por ejemplo, agregó a su lista negra a todos los certificados emitidos por DigiNotar, alegando que eran inseguros. De igual forma, Google y Mozilla, también se adhirieron a la misma acción y actualizaron sus respectivas listas negras con los certificados de DigiNotar.
Esto, evidentemente, expone a la autoridad certificadora, DigiNotar, a una pérdida de confianza importante, que en casos como este, puede llevar a una empresa a la quiebra. Las organizaciones deben tener mayor precaución con ataques que comprometa la información de su compañía. De hecho, la mayoría de las empresas que sufren una fuga de información grande en sus sistemas, caen en bancarrota al poco tiempo. Es muy difícil para una compañía poder revertir el daño generado después de una intrusión significativa. Por eso, es de suma importancia que todas las empresas no subestimen la importancia de la seguridad de información y tomen las medidas necesarias para evitar este tipo de incidentes.
Raphael Labaca Castro
Especialista en Awareness & Research
