Rusia crea su propia Autoridad Certificadora (CA) para evitar bloqueos en Internet

Publicado el 12 marzo 2022 por Linuxclick Linuxclick @AngelJRomero21

Rusia ha decidido crear su propia Autoridad de Certificación para evitar todo tipo de bloqueos internacionales. En definitiva, para evitar bloqueos de sitios web y que no estén disponibles al caducar el certificado TLS, Rusia ha decidido crear su propia Autoridad de Certificación. No obstante, como has podido ver de momento muy pocos navegadores lo reconocen e incluso puede ser un problema de seguridad.

Rusia crea su propia entidad certificadora TLS

Los certificados TLS básicamente sirven para que un navegador, como podrían ser Chrome o Firefox, confirme que ese sitio web pertenece a una entidad verificada, es seguro y el intercambio de información va a ser cifrado. Muy útil para, por ejemplo, iniciar sesión, realizar una compra o enviar cualquier tipo de datos sensibles.

Las sanciones impuestas por parte de empresas y gobiernos de muchos países del mundo impiden que las páginas web rusas puedan renovar los certificados TLS existentes. Esto quiere decir que van a caducar cuando llegue la fecha y van a dejar de funcionar. Si no los renuevan, los navegadores van a bloquear el acceso o alertar de que estamos entrando en una página peligrosa.

Rusia ha maniobrado para intentar evitar este tipo de problemas y que sus páginas web no sean bloqueadas o al menos no aparezca ese mensaje indicando que son peligrosas. Para ello ha decidido crear su propia Autorización de Certificación. El objetivo es reemplazar a los certificados extranjeros cuando caduquen.

De momento ya hay algunos sitios que están empezando a usar estos certificados. Por ejemplo bancos como Sberbank, VTB o el Banco Central Ruso. Es de esperar que poco a poco vaya extendiéndose a diferentes medios rusos, empresas y organizaciones.

Problemas de funcionamiento y seguridad (privacidad)

Pero no todo es tan sencillo ni bonito como pueda parecer. Lo cierto es que de momento solo el navegador Yandex, con sede en Rusia, y los productos de Atom reconocen estos certificados TLS. Esto quiere decir que si alguien entra desde Google Chrome, Mozilla Firefox o cualquier otro programa, indicará que esa web no es segura.

Desde Rusia están recomendando dejar de usar estos navegadores y empezar a utilizar Yandex. La cuestión es que los usuarios pueden agregar de forma manual el certificado ruso en navegadores como Chrome o Firefox. Y aquí empieza el problema de la seguridad que puede afectar.

Rusia podría usar su certificado CA para interceptar tráfico HTTPS. Es decir, podría realizar un ataque Man in the Middle. Podría robar información personal cuando un usuario inicia sesión, datos bancarios, contraseñas… Básicamente todo lo que protege este tipo de certificación de seguridad.

Hay que tener en cuenta que las autoridades de certificación a nivel global se basan en la seguridad. No actúan con fines delictivos y hay un control muy exhaustivo. Pero claro, en los tiempos que vivimos y el hecho de que Rusia genere sus propios certificados TLS, todo puede pasar y podrían ser utilizados para ese tipo de ataques que mencionamos.

Además, según indican algunos usuarios en Internet, han recibido correos por parte del gobierno ruso indicando que para poder acceder a determinados sitios web tienen que descargar e instalar un navegador que sea compatible con esos certificados (Yandex) e instalarlos.

Fuentes:
https://www.redeszone.net/noticias/redes/rusia-autoridad-certificacion-evitar-bloqueo/

https://news.ycombinator.com/item?id=30619291

https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

Únete a nuestro canal de Telegram para no perderte de ninguna información. 

También puedes seguirnos en nuestras redes sociales: FacebookTwitter, Grupo de Telegram , Dailymotion