Home
Espere un aumento de las advertencias de privacidad y seguridad del navegador

Espere un aumento de las advertencias de privacidad y seguridad del navegador

Los usuarios de Internet pronto experimentarán un aumento de las advertencias de privacidad y seguridad que muestran los navegadores web que utilizan para conectarse a los sitios de Internet.

Los usuarios de Google Chrome verán un aumento en los mensajes de seguridad “Tu conexión no es privada” y los usuarios de Mozilla Firefox recibirán más “Advertencia”: Potential Security Risk Ahead” en el navegador.

Google, Mozilla y otros fabricantes de navegadores revelaron planes para desconfiar de todos los certificados emitidos por Symantec en los navegadores web en 2017. En el pasado se emitieron varios certificados que no cumplían con los estándares de la industria y la investigación en el asunto reveló que “Symantec había confiado a varias organizaciones la capacidad de emitir certificados sin la supervisión apropiada o necesaria”.

Google y Mozilla revelaron una hoja de ruta para que los navegadores desconfíen de todos los certificados emitidos por Symantec. A partir de octubre de 2018, todas las versiones de Google Chrome, Mozilla Firefox y otros navegadores desconfiarán de todos los certificados emitidos por Symantec.

Los usuarios de Internet que ejecutan versiones de desarrollo de Chrome o Firefox, actualmente Chrome Canary o Development, y Firefox Nightly, notarán advertencias de certificados cuando se conecten a sitios que utilizan certificados de Symantec.

Un sitio de alto perfil que todavía usa certificados de Symantec es PayPal

Google Chrome

Google planea eliminar el Certificado Raíz de Symantec de Chrome 70 a partir del 16 de octubre de 2018 en el canal Estable. Es entonces cuando Chrome mostrará mensajes de error cuando los usuarios intenten conectarse a los sitios que utilizan los certificados de Symantec.

La notificación de Google Chrome dice:

Su conexión no es privada.

Los atacantes podrían estar tratando de robar su información de [SITIO] (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

NET::ERR_CERT_SYMANTEC_LEGACY

Al hacer clic en el mensaje de error, se muestran detalles que incluyen el emisor (que en el caso de PayPal es Symantec) pero no hay opciones para evitar el error.

Mozilla Firefox

Mozilla planea desconfiar del Certificado Raíz de Symantec en Firefox 63, que saldrá en octubre de 2018 en el canal Stable.

Mozilla Firefox muestra una notificación diferente cuando se cargan sitios con certificados de Symantec en el navegador web.

Se lee:

Advertencia: Posibles riesgos de seguridad en el futuro

Firefox detectó una posible amenaza a la seguridad y no continuó [SITIO]. Si visitas este sitio, los atacantes podrían intentar robar información como tus contraseñas, correos electrónicos o datos de tarjetas de crédito.

[SITE] tiene una política de seguridad llamada HTTP Strict Transport Security (HSTS), lo que significa que Nightly sólo puede conectarse a ella de forma segura. No se puede añadir una excepción para visitar este sitio.

No hay ninguna opción para evitar la advertencia.

Los administradores de sitios web y servidores y las organizaciones tienen hasta octubre para tratar el tema en cuestión. Es necesario reemplazar el certificado de Symantec por un certificado emitido por una Autoridad de Certificación que aún sea de confianza. Symantec adquirió varias Autoridades de Certificación como Thawte o RapidSSL en el pasado y los certificados emitidos por estas empresas también deben ser reemplazados.

Palabras finales

Los usuarios de Internet verán un aumento de las advertencias de privacidad y seguridad en la Internet. Muchas empresas cambiarán a un certificado diferente antes de la fecha límite, pero no todas lo harán a tiempo o en absoluto.

Ahora tú: ¿Ya se ha encontrado con problemas de certificados relacionados con Symantec en el pasado? (vía Caschy)

Lectura adicional:

  • Desconfianza en la ICP de Symantec: se requiere una acción inmediata por parte de los operadores del sitio
  • Desconfianza en los certificados TLS de Symantec
  • Google: línea de tiempo para desconfiar de todos los certificados de Symantec en Chrome

Publicaciones relacionadas:

Guardar cualquier página web como un único archivo en Chrome o Firefox Abrir páginas web archivadas y en caché en Firefox y Chrome Chrome 64 para Android corta las URLs automáticamente cuando las compartes Google presenta nuevas funciones de seguridad en Chrome para Windows Experimenta una Web sin Neutralidad de Red en el Chrome Silverdog: un cortafuegos de sonido para Chrome Netmonitor para Chrome muestra las solicitudes de fondo Proyecto Eraser: reducir la complejidad de Google Chrome Chrome difiere la reproducción de medios en las pestañas de fondo Destacar los enlaces de las fuentes en los foros de Reddit NSFW Muestra las respuestas mientras escribes en Chrome para Android Cómo buscar actualizaciones en Google Chrome

Leave a Reply

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh