Expertos en seguridad han alertado de la existencia de un certificado web falso que está siendo utilizado para robar contraseñas y demás datos personales de plataformas de Google como el servicio de correo electrónico Gmail.
Al parecer, este certificado web falso fue utilizado por la empresa holandesa DigiNotar el pasado 10 de julio.
El objetivo de los atacantes sería hacer creer a determinados usuarios de los servicios de Google que estaban accediendo mediante conexiones seguras y que sus comunicaciones estaban cifradas cuando en realidad los hackers estaban espiando cada tecla que pulsaban con el objetivo de interceptar sus comunicaciones.
Los expertos en seguridad sospechan que los internautas de Irán han sido la principal víctima de este ataque ya que el problema se ha observado en varios proveedores de servicio de este país. Algunos expertos creen que el gobierno iraní podría estar utilizando estos certificados para controlar a los disidentes.
Este caso no es el primero de certificados falsos del que tenemos noticias en los últimos meses, recordemos que en marzo varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados. En aquella ocasión también se acusó al gobierno de Irán, aunque un joven reivindicó la autoría.
Estos dos incidentes han reabierto el debate sobre la fiabilidad de los certificados SSL que utilizan las compañías de certificación para autorizar páginas en las que se garantiza la seguridad de las comunicaciones.