Noticias

Rusia crea su Autoridad de Certificación para evitar bloqueos en Internet

Autoridad de Certificación TLS de Rusia

En las últimas semanas hemos visto una gran cantidad de sanciones y bloqueos a Rusia y su economía. Eso también afecta a Internet, a todo lo relacionado con la red. Uno de los problemas es que las sanciones impiden la renovación de certificados TLS para verificar que una web es segura y, por tanto, pueda abrirse con los principales navegadores sin problemas. Ahora Rusia ha decidido crear su propia Autoridad de Certificación para evitar estos bloqueos.

Rusia crea su propio certificado TLS

Los certificados TLS básicamente sirven para que un navegador, como podrían ser Chrome o Firefox, confirme que ese sitio web pertenece a una entidad verificada, es seguro y el intercambio de información va a ser cifrado. Muy útil para, por ejemplo, iniciar sesión, realizar una compra o enviar cualquier tipo de datos sensibles.

Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.

Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.

De momento ya hay algunos sitios que están empezando a usar estos certificados. Por ejemplo bancos como Sberbank, VTB o el Banco Central Ruso. Es de esperar que poco a poco vaya extendiéndose a diferentes medios rusos, empresas y organizaciones.

Problemas de funcionamiento y seguridad

Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.

Desde Rusia están recomendando dejar de usar estos navegadores y empezar a utilizar Yandex. La cuestión es que los usuarios pueden agregar de forma manual el certificado ruso en navegadores como Chrome o Firefox. Y aquí empieza el problema de la seguridad que puede afectar.

Rusia podría usar su certificado CA para interceptar tráfico HTTPS. Es decir, podría realizar un ataque Man in the Middle. Podría robar información personal cuando un usuario inicia sesión, datos bancarios, contraseñas… Básicamente todo lo que protege este tipo de certificación de seguridad.

Hay que tener en cuenta que las autoridades de certificación a nivel global se basan en la seguridad. No actúan con fines delictivos y hay un control muy exhaustivo. Pero claro, en los tiempos que vivimos y el hecho de que Rusia genere sus propios certificados TLS, todo puede pasar y podrían ser utilizados para ese tipo de ataques que mencionamos.

Además, según indican algunos usuarios en foros de Internet, han recibido correos por parte del gobierno ruso indicando que para poder acceder a determinados sitios web tienen que descargar e instalar un navegador que sea compatible con esos certificados (Yandex) e instalarlos.

Problema con certificados TLS rusos

En definitiva, para evitar bloqueos de sitios web y que no estén disponibles al caducar el certificado TLS, Rusia ha decidido crear su propia Autoridad de Certificación. No obstante, como has podido ver de momento muy pocos navegadores lo reconocen e incluso puede ser un problema de seguridad.

El artículo Rusia crea su Autoridad de Certificación para evitar bloqueos en Internet se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.