Un ingeniero de Google que usó al servicio de Wi-Fi Gogo Inflight se sorprendió cuando se dio cuenta de que su navegador estaba usando un certificado SSL falso … por Google. La ingeniera, Adrienne Porter Felt, presentó el certificado SSL falso al intentar conectarse al servicio de video YouTube de Google. Felt posteriormente publico detalles sobre el certificado falso en Twitter.

hey @Gogo, why are you issuing *.google.com certificates on your planes? pic.twitter.com/UmpIQ2pDaU
— Adrienne Porter Felt (@__apf__) enero 2, 2015

En una declaración sobre el incidente, Gogo dijo que el incidente se había reducido a la política de streaming de vídeo de la compañía. «Hemos dicho que no soportamos diversos sitios de streaming de vídeo y utilizamos varias técnicas para limitar/bloquear el streaming de video», dice la declaración. «Una de las últimas soluciones que usamos, son los proxies para tráfico de video seguro.» Los certificados Spoofing, también conocido como (MITM) ataque man-in-the-middle, es un truco comúnmente utilizado por los atacantes para interceptar los datos que se envían entre dos sistemas.

Mientras Gogo ha negado que se recogieron los datos del usuario, mediante el uso de un certificado falso de la compañía pasa por alto un mecanismo de protección fundamental. Gogo ha ofrecido como bonificación por el percance el servicio Wi-Fi en el vuelo y el entretenimiento digital para todas las aerolíneas, incluidas Delta, American Airlines, Alaska Airlines, Virgin America y US Airways utilizando una red de prioridad.

El asunto, es que cualquier red que no está bajo su control es una red insegura, y necesita vigilar sobre cosas como los certificados de seguridad. Si estás preocupado acerca de la fuga de información, entonces usted debería considerar la posibilidad de añadir otra capa de protección en la forma de comunicarse, como una conexión VPN. Recuerda que nunca debes confiar en un certificado SSL falso.

Post Views: 2.353

#Seguridad Web #SSL