Un ingeniero de Google que usó al servicio de Wi-Fi Gogo Inflight se sorprendió cuando se dio cuenta de que su navegador estaba usando un certificado SSL falso … por Google. La ingeniera, Adrienne Porter Felt, presentó el certificado SSL falso al intentar conectarse al servicio de video YouTube de Google. Felt posteriormente publico detalles sobre el certificado falso en Twitter.
hey @Gogo, why are you issuing *.google.com certificates on your planes? pic.twitter.com/UmpIQ2pDaU
— Adrienne Porter Felt (@__apf__) enero 2, 2015
En una declaración sobre el incidente, Gogo dijo que el incidente se había reducido a la política de streaming de vídeo de la compañía. «Hemos dicho que no soportamos diversos sitios de streaming de vídeo y utilizamos varias técnicas para limitar/bloquear el streaming de video», dice la declaración. «Una de las últimas soluciones que usamos, son los proxies para tráfico de video seguro.» Los certificados Spoofing, también conocido como (MITM) ataque man-in-the-middle, es un truco comúnmente utilizado por los atacantes para interceptar los datos que se envían entre dos sistemas.
Mientras Gogo ha negado que se recogieron los datos del usuario, mediante el uso de un certificado falso de la compañía pasa por alto un mecanismo de protección fundamental. Gogo ha ofrecido como bonificación por el percance el servicio Wi-Fi en el vuelo y el entretenimiento digital para todas las aerolíneas, incluidas Delta, American Airlines, Alaska Airlines, Virgin America y US Airways utilizando una red de prioridad.
El asunto, es que cualquier red que no está bajo su control es una red insegura, y necesita vigilar sobre cosas como los certificados de seguridad. Si estás preocupado acerca de la fuga de información, entonces usted debería considerar la posibilidad de añadir otra capa de protección en la forma de comunicarse, como una conexión VPN. Recuerda que nunca debes confiar en un certificado SSL falso.
You might also like
More from Seguridad
Ciberseguridad: amenazas y buenas prácticas
En el mundo digital actual, la seguridad es tan importante como la conectividad. La información sensible, los datos confidenciales y …
Disponibilidad de la Información: La Clave para una Atención Médica Oportuna en Colombia e Hispanoamérica
En la era de la información, el acceso a datos precisos y actualizados es crucial en todos los ámbitos, y …
Cómo garantizar la integridad de la información en entidades de salud
En un mundo donde la tecnología y la salud se entrelazan cada vez más, la integridad de la información se …