Un ingeniero de Google que usó al servicio de Wi-Fi Gogo Inflight se sorprendió cuando se dio cuenta de que su navegador estaba usando un certificado SSL falso … por Google. La ingeniera, Adrienne Porter Felt, presentó el certificado SSL falso al intentar conectarse al servicio de video YouTube de Google. Felt posteriormente publico detalles sobre el certificado falso en Twitter.
hey @Gogo, why are you issuing *.google.com certificates on your planes? pic.twitter.com/UmpIQ2pDaU
— Adrienne Porter Felt (@__apf__) enero 2, 2015
En una declaración sobre el incidente, Gogo dijo que el incidente se había reducido a la política de streaming de vídeo de la compañía. «Hemos dicho que no soportamos diversos sitios de streaming de vídeo y utilizamos varias técnicas para limitar/bloquear el streaming de video», dice la declaración. «Una de las últimas soluciones que usamos, son los proxies para tráfico de video seguro.» Los certificados Spoofing, también conocido como (MITM) ataque man-in-the-middle, es un truco comúnmente utilizado por los atacantes para interceptar los datos que se envían entre dos sistemas.
Mientras Gogo ha negado que se recogieron los datos del usuario, mediante el uso de un certificado falso de la compañía pasa por alto un mecanismo de protección fundamental. Gogo ha ofrecido como bonificación por el percance el servicio Wi-Fi en el vuelo y el entretenimiento digital para todas las aerolíneas, incluidas Delta, American Airlines, Alaska Airlines, Virgin America y US Airways utilizando una red de prioridad.
El asunto, es que cualquier red que no está bajo su control es una red insegura, y necesita vigilar sobre cosas como los certificados de seguridad. Si estás preocupado acerca de la fuga de información, entonces usted debería considerar la posibilidad de añadir otra capa de protección en la forma de comunicarse, como una conexión VPN. Recuerda que nunca debes confiar en un certificado SSL falso.
You might also like
More from Seguridad
Cómo Recuperar tu Negocio Digital con un DRP Seguro
Cómo Recuperar tu Negocio Digital con un DRP Seguro. ¿Alguna vez has sentido que tu negocio está a punto de …
Plan de Recuperación de Desastres: Evita el Drama Ya
Veamos un poco del Plan de Recuperación de desastres. ¿Has sentido alguna vez el terror de ver tu sitio web …
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …