Un reciente estudio de seguridad, determinó que el 0.09% de un total de 4100 sitios HTTPS no poseen los protocolos y certificados de seguridad HPKP requeridos para mantener su portal a salvo de ataques externos, una gran numero de portales Web han omitido la Certificación de Dominios Emitida. En el presente resumen, conoceremos los detalles más relevantes y resultados más asombrosos sobre el análisis estadístico de seguridad aquí mencionado.

Certificación de Dominios Emitida
Certificación de Dominios Emitida

Más de 4100 Sitios pueden acceder a clave de servicio público HTTPS (HPKP)

Para todos aquellos lectores que no estén familiarizados con la terminología, HPKP es un protocolo de seguridad HTTP, publicado oficialmente en Abril de 2015. Dicha extensión, les permite a propietarios de sitios web bloquear los navegadores con un listado de claves públicas y, permitirle al usuario el acceso al sitio si el servidor contiene la clave de acceso correspondiente.

Según la información que actualmente se encuentra en circulación por la red mundial de conexión, el protocolo de seguridad HPKP es ampliamente usado cuando los atacantes han emitido varios certificados de acceso válidos para ingresar al portal. Algunos sectores de la opinión pública, lo han catalogado como el filtro de la Certificación de Dominios Emitida.

Certificación de Dominios Emitida
Certificación de Dominios Emitida

¿Cómo podemos saber si un atacante emitió un certificado valido?

Hay varias maneras de conocer si un atacante ha emitido un Certificación de dominós, la Ingeniería Social es una prueba fehaciente de ello. A través de la explotación de fallas técnicas en el sitio, es posible encontrar brechas de datos y filtrar su software maligno por dicho agujero de seguridad.
El protocolo de seguridad HPKP, fue diseñado especialmente para prevenir este tipo de escenarios y detectar actividades inusuales dentro de los servidores. Pero, ¿Cómo funciona la extensión HPKP?

¿Cómo opera el servicio HPKP?

Cuando un webmaster establece una contraseña HPKP para su página web, los usuarios que ingresan al portal por primera vez, recibirán una lista con una serie de claves públicas para acceso seguro, las cuales, debe utilizar cada vez que ingrésala sitio.

Dichas claves, se almacenan de manera automática en el navegador del usuario, una vez que vuelva ingresar la dirección HTTPS este lo re direccionará automáticamente, comparando si el navegador y el servidor comparten la misma clave pública. Si esto no sucede, el navegador bloqueará de manera permanente el acceso al portal, calificándolo como sospechoso.

Una mala comprobación de claves publicas entre servidores, podría afectar la Certificación de Dominios Emitida, lo cual, conllevaría a una expulsión de aproximadamente 6meses del portal web. Si te ha gustado el contenido del post, no olvides dejarnos tus impresiones y comentarios sobre el tema.

Compartir