Seguridad

1 de cada 5 páginas web utiliza certificados vulnerables, según revela Venafi

1 de casa 5 páginos tiene certificados vulnerables

Un nuevo estudio realizado por la firma especializada en ciberseguridad Venafi revela la inseguridad que presentan todavía numerosas webs en la actualidad, ya que una quinta parte de ellas se emplea certificados vulnerables.

Según se plasman los números y datos del último estudio de la compañía de ciberseguridad Venafi, el 21% de todas las páginas web analizadas continúan empleando certificados como el SHA-1, que son vulnerables frente a ataques “man-in-the-middle”, de fuerza bruta o de colisión. Este tipo de ataques pueden implicar el acceso no autorizado a datos sensibles y de carácter personal de los usuarios.

Nuevo ataque masivo infecta a servidores de bancos, gobiernos y multinacionales

Así, una de cada cinco webs tienen muchas más posibilidades de padecer ciberataques que pongan en riesgo a los internautas que aportan información confidencial, como datos financieros y bancarios o datos personales como el domicilio, además de credenciales de acceso. Ya que este certificado SHA-1 es débil debido a la sofisticación de los ataques criptográficos, las empresas que abogan por una mayor seguridad lo han reemplazado con SHA-2.

2017, camino de la mejora

En contrapartida, desde Venafi subrayan que en este último año se ha producido una significativa mejora en torno a la seguridad de las webs. Si comparamos las cifras en relación al uso de certificados vulnerables, en noviembre de 2016 el 35% e las páginas empleaban certificados SHA-1, tal y como recogen desde la web de ITProPortal. Falta de todos modos, un gran camino por recorrer en el terreno de la seguridad online.

Cabe destacar que gigantes tecnológicos como Google, Microsoft y Mozilla han apuntado que este año dejarán de confiar en aquellas páginas que todavía recurran a certificados SHA-1, que desde 2005 se identifica como algoritmo inseguro.

“Los resultados de nuestro análisis más reciente no son sorprendentes”, afirmó Kevin Bocek, Jefe de Estrategia de Seguridad de Venafi. “Aunque la mayoría de las organizaciones han trabajado duro para migrar lejos de SHA-1, no tienen la visibilidad y la automatización necesarias para completar la transición. Hemos visto este problema antes cuando las organizaciones tuvieron dificultades para hacer cambios coordinados a las claves y certificados en respuesta a Heartbleed, y, lamentablemente, estoy seguro de que vamos a verlo de nuevo “.

Vía | It Pro Portal

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.