LastName – BIGPRIME SAC

abril 19, 2025By LastName

🛡️ Cuando el DNS engaña: el caso que sacudió la confianza en SSL.com

🔐 ¡Alerta de seguridad importante sobre certificados SSL!

Una falla grave en el sistema de validación de dominios de la autoridad certificadora SSL.com permitió que se emitieran certificados para dominios ajenos ⚠️

📌 ¿Qué pasó?

SSL.com usaba un método donde validaban el dominio si encontraban un correo en un registro TXT del DNS. Pero cometieron un error: si tú tenías control de midominio.com y ponías un correo como admin@paypal.com en el TXT, ellos asumían que tú también controlabas paypal.com 😱

💣 Esto permitió que personas obtuvieran certificados válidos para dominios de terceros, lo cual abre la puerta a suplantaciones de identidad, ataques MITM y fraudes.

🛑 Ya se desactivó este método y se está investigando, pero el caso nos recuerda lo delicado que es confiar en las validaciones automáticas cuando no se interpretan correctamente.

💡 Revisa siempre las fuentes de tus certificados y asegúrate de que cumplan buenas prácticas de seguridad.

📎 Lee el bug oficial aquí: https://bugzilla.mozilla.org/show_bug.cgi?id=1961406

Tech

noviembre 13, 2024By LastName

Certificados SSL a corto plazo: Todo lo que debes saber sobre la propuesta de Google

Hola, techies y dueños de sitios web en Perú. Hoy hablaremos sobre un cambio que Google Chrome viene considerando implementar desde 2023 y que, si bien suena técnico, puede impactar bastante en la seguridad de nuestras páginas web. Y claro, porque aquí nadie quiere una página insegura, ¿verdad?

¿De qué se trata esta propuesta?

Desde el año pasado, Google, con su constante afán de mejorar la seguridad en internet, lanzó la idea de que los certificados SSL/TLS tengan una validez de solo 90 días. ¿Qué significa esto? Básicamente, si tienes un certificado que antes duraba un año o más, ahora tendrías que renovarlo ¡cuatro veces al año!

¿Suena como mucho trabajo? ¡Lo es! Pero la intención detrás de esta idea es buena: cuanto menos tiempo dure un certificado, menos probabilidades hay de que alguien lo comprometa o lo use de forma fraudulenta. Es una medida para reforzar la seguridad, porque la seguridad nunca sobra.

¿Por qué deberías preocuparte?

Imagínate que eres dueño de una pequeña página web en Perú, o que gestionas varios sitios. Ahora, en vez de tener que preocuparte de renovar certificados una vez al año, estarías pendiente de hacerlo cada 90 días. Esto implica no solo más recordatorios y alertas, sino también el riesgo de que un descuido provoque que tu página se quede sin el “candadito”. Y si eso pasa, tus visitantes podrían ver una advertencia de que tu sitio no es seguro.

¿Qué deberíamos hacer ahora?

Aunque esta propuesta surgió en 2023, todavía no se ha implementado. Es un buen momento para prepararnos y sacarle ventaja. Aquí tienes algunas ideas:

Automatiza la renovación de certificados: Si tu proveedor de certificados ofrece opciones de renovación automática, es hora de probarlas. Así te ahorras el dolor de cabeza de hacerlo manualmente.
Mantente informado: Asegúrate de seguir las actualizaciones de Google Chrome y de tu proveedor de certificados. Si esta medida avanza, te enterarás a tiempo y podrás ajustar tu estrategia sin prisas.
Explora proveedores flexibles: Quizás vale la pena revisar tus opciones. Algunos servicios pueden ofrecerte certificación más adaptable a estos nuevos plazos, o hasta ayudarte a gestionar renovaciones automáticas.

¿Cuando se implementará esta propuesta?

La propuesta aún está en discusión, por lo que hay tiempo para que se confirme o se modifique. Mientras tanto, ¡sigamos aprovechando cada oportunidad para hacer de la web un lugar más seguro! En resumen: si esta medida de Google Chrome llega a aplicarse, podría añadir un poco de carga a la gestión de nuestros sitios, pero con las herramientas adecuadas, podemos mantener la seguridad sin demasiado estrés. ¡A seguir mejorando y que nuestros sitios brillen en la web peruana!

informes@bigprime.pe

Blogprime

Type [To] Search