Google refuerza la seguridad en internet con esta gran medida
La empresa de soluciones de seguridad ya no cuenta con la confianza de Chrome, ya que pronto marcará cualquier certificado de autoridad como no fiable.
Google ha anunciado cambios importantes en la seguridad de certificados digitales en la web a través de su blog de Seguridad. La noticia más relevante es que Google dejará de confiar en certificados de dos grandes firmas de seguridad, Entrust y AffirmTrust, debido a repetidas fallas de seguridad. Según Google, estas empresas, que son Autoridades de Certificación (CA), han mostrado patrones de incumplimiento de compromisos de mejora, fallos de cumplimiento y falta de progreso medible en la rapidez con la que responden a informes de incidentes públicamente divulgados. Los certificados digitales son archivos en línea que autentican y aseguran los datos de un sitio, y son frecuentemente blanco de hackers. Explotar un certificado digital vulnerable puede ser un gran problema para la seguridad en línea, por eso Google está tomando esta medida tan seriamente. Como resultado de la decisión de Google, los usuarios de Chrome verán advertencias sobre conexiones no confiables a partir del 31 de octubre de 2024. Los usuarios verán esta advertencia relacionada con certificados de autenticación de servidor TLS al actualizar a Chrome 127+ y el error ERR_CERT_AUTHORITY_INVALID al acceder a este tipo de sitio. Sitios que utilizan Entrust incluyen merrilledge.com, moneygram.com y ey.com. Siempre se puede verificar si una conexión es segura haciendo clic en el ícono "Tune" en Chrome a la izquierda de la barra de direcciones > La conexión es segura > El certificado es válido. Los propietarios de sitios web pueden estar tranquilos si el campo de organización bajo el encabezado "Emitido por" no menciona Entrust o AffirmTrust. Google está aconsejando a los propietarios de sitios web que se trasladen a una nueva CA de confianza pública lo antes posible antes de la fecha límite. Es probable que esto siente un precedente para futuras acciones del gigante tecnológico con respecto a otros productos de Google. Sin embargo, es importante tener en cuenta que los clientes empresariales tendrán la opción de seguir confiando en Entrust si así lo desean. No es la primera vez que Google advierte a las empresas a mejorar su desempeño. En 2015, también dieron un ultimátum a Symantec respecto a certificados HTTPS no autorizados que sus empleados habían estado emitiendo. A pesar de la noticia de sitios etiquetados como no confiables, existen formas de aumentar drásticamente la seguridad en Google Chrome, como cifrar tus contraseñas. Judy Sanhz / Digital Trends
