{"id":2076,"date":"2018-05-15T14:35:52","date_gmt":"2018-05-15T19:35:52","guid":{"rendered":"http:\/\/blog.hostdime.com.pe\/?p=2076"},"modified":"2018-06-05T17:15:30","modified_gmt":"2018-06-05T22:15:30","slug":"se-pueden-falsificar-certificados-ssl","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/se-pueden-falsificar-certificados-ssl\/","title":{"rendered":"\u00bfSe pueden falsificar los certificados SSL?"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Sabemos que el <\/span><a href=\"https:\/\/www.hostdime.com.pe\/certificado-digitales-ssl\"><span style=\"font-weight: 400;\">protocolo SSL<\/span><\/a><span style=\"font-weight: 400;\"> se encarga, principalmente, de proteger nuestra p\u00e1gina web de posibles ataques y encripta las comunicaciones con el servidor. En ese sentido, podemos estar tranquilos respecto a la seguridad de nuestras transacciones de informaci\u00f3n. <\/span><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2085 aligncenter\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2018\/05\/Se-pueden-falsificar-los-certificados-SSL-1.png\" alt=\"Se pueden falsificar los certificados SSL-1\" width=\"723\" height=\"482\" \/><\/p>\n<h2><span style=\"color: #ff6600;\"><b>Riesgos de falsificaci\u00f3n<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Sin embargo, existen ciertos riesgos importantes que debemos tener en cuenta al momento de contratar un certificado SSL, y uno de ellos es que \u00e9ste podr\u00eda ser falsificado. Los expertos en seguridad han afirmado que muchos estafadores est\u00e1n aprovech\u00e1ndose de las <\/span><b>debilidades de las empresas de tecnolog\u00eda <\/b><span style=\"font-weight: 400;\">para obtener as\u00ed los <\/span><a href=\"https:\/\/www.hostdime.com.pe\/certificado-digitales-ssl\"><span style=\"font-weight: 400;\">certificados SSL<\/span><\/a><span style=\"font-weight: 400;\">\/TSL para los sitios de pishing, una de las formas m\u00e1s comunes de robar dato personales en internet. <\/span><b>Normalmente, una p\u00e1gina web insegura no cuenta con certificado SSL<\/b><span style=\"font-weight: 400;\">(\u00bfo s\u00ed?), y por eso nuestro navegador nos lanza una advertencia cuando intentamos ingresar. <\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2086 aligncenter\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2018\/05\/Se-pueden-falsificar-los-certificados-SSL-2.png\" alt=\"Se pueden falsificar los certificados SSL-2\" width=\"743\" height=\"495\" \/><\/p>\n<h2><span style=\"color: #ff6600;\"><b>\u00bfC\u00f3mo burlan los par\u00e1metros de seguridad SSL?<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Para poder burlar estos par\u00e1metros, los estafadores <\/span><b>hacen que sus p\u00e1ginas parezcan leg\u00edtimas y seguras para los usuarios<\/b><span style=\"font-weight: 400;\">. En este sentido, el proveedor de certificado SSL juega un papel fundamental, pues aunque se opte por el certificado m\u00e1s econ\u00f3mico, la evaluaci\u00f3n deber\u00eda detectar que se trata de una p\u00e1gina fraudulenta.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Otro esc\u00e1ndalo reciente <\/span><b>fue la acusaci\u00f3n de Google hacia Symantec<\/b><span style=\"font-weight: 400;\">, una de las entidades certificadoras a nivel mundial, que firm\u00f3 <\/span><a href=\"https:\/\/groups.google.com\/a\/chromium.org\/forum\/#!msg\/blink-dev\/eUAKwjihhBs\/rpxMXjZHCQAJ\"><span style=\"font-weight: 400;\">miles de certificados fraudulentos<\/span><\/a><span style=\"font-weight: 400;\">; aunque la empresa afirma que fue un error lamentable y adem\u00e1s se trataron nada m\u00e1s de 127.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Igualmente, la empresa Let\u2019s Encrypt ha ofrecido <\/span><b>a la industria del crimen auto-firmando campa\u00f1as de pishing y evitando pasar el filtro de certificaciones tradicionales,<\/b><span style=\"font-weight: 400;\"> seg\u00fan una investigaci\u00f3n reciente llevada a cabo por <\/span><a href=\"https:\/\/www.thesslstore.com\/blog\/lets-encrypt-phishing\/\"><span style=\"font-weight: 400;\">Vincent Lynch, de The SSL Sotre<\/span><\/a><span style=\"font-weight: 400;\">. En un ataque a PayPal, se descubri\u00f3 que 96,7% de los certificados fraudulentos proven\u00edan de Let\u2019s Encrypt. <\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2087 aligncenter\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2018\/05\/Se-pueden-falsificar-los-certificados-SSL-3.png\" alt=\"Se pueden falsificar los certificados SSL-3\" width=\"717\" height=\"478\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Adem\u00e1s, la empresa tambi\u00e9n fue se\u00f1alada en 2015, cuando se comenz\u00f3 a utilizar un certificado emitido por esta empresa para redigirir a los usuarios hacia un servidor controlado <\/span><b>por piratas inform\u00e1ticos e infectarlos con un troyano bancario que cobr\u00f3 muchas v\u00edctimas<\/b><span style=\"font-weight: 400;\">. La t\u00e9cnica empleada es llamada \u201cdomain shadowing\u201d y consiste en <\/span><b>crear distintos subdominios oculto en uno leg\u00edtimo<\/b><span style=\"font-weight: 400;\">, pero manejado por los atacantes. El sistema era capaz de analizar el sistema en busca de vulnerabilidades para la instalaci\u00f3n del troyano bancario.<\/span><\/p>\n<h2><span style=\"color: #ff6600;\"><b>\u00bfQu\u00e9 puedes hacer para protegerte?<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Recordemos que el hecho de que las p\u00e1ginas cuenten con el HTTPS as\u00ed sea falsificado, es lo que nos da confianza cuando ingresamos en una p\u00e1gina web, por lo tanto es muy dif\u00edcil, luego de describir los tipos de ataques, determinar qu\u00e9 p\u00e1gina es leg\u00edtima y qu\u00e9 p\u00e1gina o lo es. Para evitar ser v\u00edctima de un fraude, <\/span><b>lo mejor que puedes hacer es tener tu antivirus siempre actualizado<\/b><span style=\"font-weight: 400;\">, protegi\u00e9ndote especialmente de las comunicaciones en internet.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2088 aligncenter\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2018\/05\/Se-pueden-falsificar-los-certificados-SSL-4.png\" alt=\"Se pueden falsificar los certificados SSL-4\" width=\"713\" height=\"476\" \/><\/p>\n<p><span style=\"font-weight: 400;\">\u00bfSab\u00edas todo esto sobre el riesgo de falsificaci\u00f3n de un certificado SSL? Esperamos haberte ayudado un poco a aprender m\u00e1s en el <\/span><a href=\"https:\/\/www.hostdime.com.pe\/certificado-digitales-ssl\"><span style=\"font-weight: 400;\">mes del certificado SSL en Hostdime<\/span><\/a><span style=\"font-weight: 400;\">, \u00a1cu\u00e9ntanos tus dudas!<\/span><\/p>\n<p>Contin\u00faa leyendo: <a href=\"https:\/\/www.hostdime.com.pe\/blog\/vale-pena-proteccion-privacidad-nombre-dominio\/\" target=\"_blank\" rel=\"noopener\">\u00bfVale la pena la protecci\u00f3n de la privacidad del nombre de dominio?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sabemos que el protocolo SSL se encarga, principalmente, de proteger nuestra p\u00e1gina web de posibles ataques y encripta las comunicaciones con el servidor. En ese sentido, podemos estar tranquilos respecto a la seguridad de nuestras transacciones de informaci\u00f3n.<\/p>\n","protected":false},"author":6,"featured_media":2141,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31,9],"tags":[],"class_list":["post-2076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-web","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=2076"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/2141"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=2076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=2076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=2076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}