Los fabricantes de navegadores Apple, Google, Microsoft y
Mozilla han prohibido hoy un certificado raíz que estaba siendo utilizado por
el gobierno de Kazajstán para interceptar y descifrar el tráfico HTTPS para los
residentes en la capital del país, la ciudad de Nur-Sultan (antes Astana).
El certificado había estado en uso desde el 6 de diciembre
de 2020, cuando los funcionarios kazajos obligaron a los proveedores de
servicios de Internet locales a bloquear el acceso de los residentes de
Nur-Sultan a sitios extranjeros a menos que tuvieran un certificado digital
específico emitido por el gobierno instalado en sus dispositivos.
Si bien los usuarios pudieron acceder a la mayoría de los
sitios alojados en el extranjero, se bloqueó el acceso a sitios como Google,
Twitter, YouTube, Facebook, Instagram y Netflix, a menos que tuvieran el
certificado instalado.
Los funcionarios kazajos justificaron sus acciones alegando
que estaban llevando a cabo un ejercicio de capacitación en ciberseguridad para
agencias gubernamentales, telecomunicaciones y empresas privadas.
Los funcionarios citaron que los ataques cibernéticos
dirigidos al “segmento de Internet de Kazajstán” crecieron 2,7 veces
durante la actual pandemia de COVID-19 como la razón principal para lanzar el
ejercicio.
(adsbygoogle = window.adsbygoogle || []).push({});
Sin embargo, la explicación del gobierno no tenía ningún
sentido técnico, ya que los certificados no pueden evitar ciberataques masivos
y por lo general solo se utilizan para cifrar y proteger el tráfico de
observadores externos.
Después de la prohibición de hoy, incluso si los usuarios
tienen el certificado instalado, los navegadores como Chrome, Edge, Mozilla y
Safari se negarán a usarlos, lo que evitará que los funcionarios kazajos
intercepten los datos de los usuarios.
La prohibición de hoy también marca la segunda vez que los
cuatro fabricantes de navegadores prohibieron un certificado emitido por el
gobierno kazajo para ataques man-in-the-middle (MitM). Bloquearon el primero en
agosto de 2019, un certificado que se utilizó para interceptar el tráfico de
varios sitios de redes sociales de habla rusa e inglesa.
Fuente: ZDNet
