Rusia impulsa nueva autoridad estatal de certificación TLS para hacer frente a las sanciones
No está claro es si los navegadores web como Google Chrome aceptarán los certificados emitidos por la nueva autoridad de certificación rusa
El gobierno ruso ha establecido su propia autoridad de certificación (CA) TLS para abordar los problemas de acceso a sitios web que surgieron a raíz de las sanciones impuestas por Occidente tras la invasión militar no provocada de Ucrania por parte del país.
Según un mensaje publicado en el portal de servicios públicos Gosuslugi, se espera que el Ministerio de Desarrollo Digital proporcione un reemplazo nacional para manejar la emisión y renovación de los certificados TLS en caso de que sean revocados o vencidos.
El servicio se ofrece a todas las entidades legales que operan en Rusia, y los certificados se entregan a los propietarios de los sitios previa solicitud dentro de los 5 días hábiles.
Los certificados TLS se utilizan para vincular digitalmente una clave criptográfica a los detalles de una organización, lo que permite que los navegadores web confirmen la autenticidad del dominio y garanticen que sea segura la comunicación entre una computadora cliente y el sitio web de destino.
La propuesta se produce cuando a empresas como DigiCert se les ha restringido hacer negocios en Rusia tras las sanciones de las naciones occidentales. "La validación de los pedidos rusos puede demorar más en procesarse debido a los extensos controles requeridos para empresas y personas privadas; sin embargo, podemos ofrecer todos los productos a este país", señaló la compañía en un aviso revisado.
Lo que no está claro es si los navegadores web como Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari tienen la intención de aceptar los certificados emitidos por la nueva autoridad de certificación rusa para que las conexiones seguras a los servidores certificados puedan funcionar según lo previsto.
Pero según un tuit compartido por Juan Andrés Guerrero-Saade, investigador principal de amenazas de SentinelOne, la agencia de servicios públicos recomienda el uso de navegadores rusos como Yandex y Atom. "Para tener acceso a todos los sitios y los servicios en línea necesarios, incluidos los servicios públicos, recomendamos instalar navegadores que admitan el certificado ruso", se lee en el correo electrónico.
Esto también presenta riesgos significativos en el sentido de que podría ser un arma potencial para llevar a cabo ataque de hombre en el medio o de intermediario (MitM) en las sesiones HTTPS que se originan en los usuarios de Internet en la nación, lo que permite a las autoridades pertinentes interceptar, descifrar y volver a cifrar el tráfico que pasa por sus sistemas.
"Esto es una locura. ¿Es este el hombre en el medio totalitario?", tuiteó Guerrero-Saade.
El desarrollo también se acerca a las revelaciones de Cisco Talos de que ciberdelincuentes oportunistas están aprovechando el conflicto en curso para apuntar a usuarios desprevenidos que buscan herramientas para llevar a cabo sus propios ataques cibernéticos contra entidades rusas al ofrecer malware que pretende ser herramientas cibernéticas ofensivas.
"El interés global en el conflicto crea un masivo grupo de potenciales víctimas para los actores de amenazas y también contribuye a que haya un número creciente de personas interesadas en llevar a cabo sus propias operaciones cibernéticas ofensivas", dijeron los investigadores.
"Estas observaciones sirven como recordatorios de que los usuarios deben estar en alerta máxima ante una mayor actividad de amenazas cibernéticas a medida que los actores de amenazas buscan nuevas formas de incorporar en sus operaciones el conflicto entre Rusia y Ucrania".
