El cierre del gobierno americano afecta a sus webs al expirar los certificados

31 enero, 2019
18 Compartido 2,402 Visualizaciones

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales están comenzando a cerrar debido a que expiran sus certificados TLS, según la empresa de seguridad y estadísticas de internet Netcraft.

En una entrada en su blog afirman que más de 80 webs con el dominio .gov han caído o son inseguras debido a que han expirado los certificados. Los certificados TLS se utilizan en las comunicaciones cifradas basadas en conexiones HTTPS. Sirven para asegurar que la comunicación con una web es privada y segura, confirmar con quien estás hablando y que nadie está escuchando.

Los certificados los extiende una autoridad de certificación (CA, por sus siglas en inglés) en la que confía el navegador. Los dueños de las webs tienen que renovar los certificados, para probar que continúan siendo los dueños legítimos.

Si visitas un sitio web con un certificado caducado, el navegador se dará cuenta y emitirá un mensaje de alerta.

El gobierno de EEUU solo realiza acciones que considera esenciales durante el actual cierre, y parece que eso no incluye el renovar los certificados TLS. Al expirar, las webs muestran avisos de seguridad y en muchos casos dejan de funcionar.

Un ejemplo es la web de la NASA para testear cohetes https://rockettest.nasa.gov, que muestra una advertencia intersticial, lo que significa que el certificado ha expirado pero el navegador te da la opción de ignorar el aviso y visitar la web bajo tu responsabilidad. Otra web que sufre del mismo problema es https://ecf-test.ca6.uscourts.gov, una web utilizada por el tribunal de apelaciones americano.

Otros sitios no dan la opción de saltarse las advertencias de certificado expirado, debido a que están incluidas en la lista HSTS (HTTP Strict Transport Security). Esta es una lista de sitios, mantenida por la mayoría de los navegadores, que prohíbe todas las conexiones que no sean vía HTTPS.

Muchos sitios se apuntan a la lista HSTS como un seguro. El argumento es que es mejor bloquear las visitas en el supuesto que expire un certificado, a que las comunicaciones puedan ser espiadas o redirigidas.

Por ejemplo, el certificado de la web del Departamento de Justicia https://ows2.usdoj.gov expiró el 5 de enero, por lo que las personas que lo visitan reciben una aviso. Dado que está en la lista HSTS, sus usuarios no tienen la opción de saltarse el aviso y acceder a la web.

¿Puede empeorar la situación de las webs del gobierno de EEUU? Es muy posible que más certificados expiren si la situación continúa, pero puede que algunos estén configurados con autorenovación, por lo que no se verían afectados.

¿Y qué ocurrirá cuando sí expiren los propios dominios?

La situación puede que no sea tan preocupante para los dominios .gov ya que solo pueden ser registrados por los departamentos autorizados. Esto complica las cosas para que alguien se pueda hacer con una de estas webs.

Dicho esto, manipular los resultados de las búsquedas es mucho más sencillo si las webs están caídas. Es muy sencillo mejorar los resultados para webs fraudulentas con el mismo nombre que las gubernamentales si estas no funcionan.

Ten cuidado cuando visites las webs del gobierno de EEUU que muestren un mensaje de advertencia sobre el certificado TLS. Solo porque puedas saltarte el aviso no significa que debas. Mejor estar  seguro que lamentarlo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Telefónica y Botech FPI combinan sus capacidades de ciberseguridad para combatir el fraude en el sector bancario
Actualidad
14 compartido1,359 visualizaciones
Actualidad
14 compartido1,359 visualizaciones

Telefónica y Botech FPI combinan sus capacidades de ciberseguridad para combatir el fraude en el sector bancario

Vicente Ramírez - 4 junio, 2019

El objetivo de este acuerdo es explotar las sinergias entre ambas compañías para ofrecer la oferta más completa y eficaz…

Se recomienda actualizar Windows 10 por una vulnerabilidad que permite a Cortana acceder a los documentos
Security Breaches
14 compartido2,285 visualizaciones
Security Breaches
14 compartido2,285 visualizaciones

Se recomienda actualizar Windows 10 por una vulnerabilidad que permite a Cortana acceder a los documentos

Mónica Gallego - 21 junio, 2018

Microsoft recomienda actualizar Windows 10 debido una vulnerabilidad que permite que Cortana acceda a datos del usuario aún con Windows…

Nuevo ataque a la app Telegram en busca de minar criptomonedas
Actualidad
37 compartido782 visualizaciones
Actualidad
37 compartido782 visualizaciones

Nuevo ataque a la app Telegram en busca de minar criptomonedas

José Luis - 16 febrero, 2018

Los analistas de Kaspersky Lab han descubierto ataques 'in the Wild' que llevan una nueva pieza de malware que explota…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.