News

El primer certificado de autentificación gratuito hace su debut en la red

Let’s Encrypt, la primera Autoridad de Certificación (CA) de código abierto, ha dado sus primeros pasos hacia la construcción de una red más segura. Esta semana, el proyecto publicó su primer certificado SSL/TLS gratuito, una victoria a la que la Fundación Fronteras Electrónicas (EFF) se refirió como “un hito importante en nuestra marcha hacia el cifrado de toda la red”.

El proyecto Let’s Encrypt está encabezado por el Grupo de Investigaciones de Seguridad de Internet (ISRG) y cuenta con el apoyo de Mozilla, la Fundación Fronteras Electrónicas, Cisco y Akamai, entre otros.

La iniciativa surgió el año pasado por el interés de estas organizaciones de poner a disposición del público certificados de cifrado gratuitos que faciliten la difusión de esta medida de seguridad en sitios web y tiendas de Internet. La idea no es sólo evitar que las limitaciones económicas sean una razón para no cifrar los datos, sino que también se pretende simplificar la tarea para quienes tengan limitaciones de conocimientos técnicos. Según se mencionó el año pasado, todo lo que el usuario debe hacer para usar el certificado es ejecutar un programa.

La EFF indicó el año pasado que los usuarios del certificado pueden olvidarse de los pagos anuales y “de tener que arreglárselas con complejos códigos de programación para establecer el cifrado en un sitio web”. De esta manera, se planea popularizar una de las más importantes formas de protección de los datos de los Internautas que navegan en la red.

En este primer paso, el grupo ha puesto en circulación en un grupo de prueba selecto una versión beta del certificado. Pero, aunque no todos pueden acceder a él de forma directa, pueden verlo en acción desde el sitio web del ISRG, http://helloworld.letsencrypt.org/. Sin embargo, como el navegador todavía no confía en el Certificado de Autentificación, es muy probable que de un mensaje de error.

“Let’s Encrypt todavía no está agregado como una autoridad de confianza en los navegadores principales (pero lo estará muy pronto) así que, por ahora, deben agregar el certificado raíz ISRG ustedes mismos. Los pormenores dependen del navegador”, indicó la EFF. “Una vez que el certificado adquiera la firma cruzada con la raíz de IdenTrust, en alrededor de un mes, la conexión segura funcionará en casi todos los navegadores”, agregó.

Fuentes

PC World

Engadget

The Register

El primer certificado de autentificación gratuito hace su debut en la red

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada