Vídeo sobre la seguridad de SSL y recomendaciones para mitigar problemas


Todos hemos oído hablar del grave error de seguridad en openSSL Heartbleed que permite a un atacante capturar contraseñas y certificados. En Criptored ya explicaban que, dentro de los posibles ataques a SSL, están los fallos de programación en las distintas implementaciones. Aquí os dejo el vídeo. Es muy interesante, sobre todo para profesionales de la informática. En la página de la lección hay más documentación.

Para quien no tenga los 17 minutos que dura el vídeo, os resumo los consejos que indican para mitigar problemas conocidos:

  1. Mantener el software (navegador) lo más actualizado posible.
  2. Añadir en las URL el uso de https (si es posible) o usar plugins como  HTTPS Everywhere ( add-on para Firefox) que automatiza este proceso.
  3. Si el navegador nos informa de errores en el certificado, no conectarnos al sitio (sobre todo en sitios críticos como banca online, etc)
  4. Configurar el navegador para que compruebe la validez de los certificados (OCSP)
  5. Usar complementos software que nos ayuden a detectar plagios: el add-on Certificate Patrol (existente tanto para Firefox como Chrome) monitoriza cambios en servidores https de forma que si un día el certificado de Gmail es diferente al registrado, notifica ese cambio.
Anuncios

2 comentarios en “Vídeo sobre la seguridad de SSL y recomendaciones para mitigar problemas

  1. Pingback: Add-on que te ayuda a detectar sitios web falsos | Mundo errante

  2. Pingback: Mejorando la seguridad en el uso de los certificados en Firefox | Mundo errante

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s