El SSL (Secure Sockets Layer) es un sistema ampliamente usado en internet para garantizar que una conexión es realmente auténtica de modo que el usuario pueda confiar en que está visitando un sitio que pertenece a quien dice que pertenece.
Luego están los certificados falsos para engañar al prójimo y hacerle creer que está visitando lo que no es. Ese era el objetivo de los hackers que accedieron al sistema de la certificadora holandesa DigiNotar. Se señala a Irán.
En tal caso el asalto digital y el uso de los certificados falsos habría puesto en peligro la vida de disidentes iraníes. Es más que posible que el Gobierno iraní haya leído la correspondencia electrónica intercambiada por activistas a través de sitios “de confianza” como Yahoo y Gmail.
Ot van Daalen, director de la potente y competente Bits of Freedom, la organización holandesa que defiende los derechos digitales de los ciudadanos, comenta que "es terrible tener que decirlo, pero es muy posible que este hackeo haya puesto vidas en peligro en Irán." El año que viene, en marzo, se celebran elecciones en Irán, por lo que los servicios secretos han elevado el nivel de alerta.
También recuerda que "los creadores de navegadores de Internet, como Microsoft, Internet Explorer, Mozilla Firefox y Google Chrome, otorgan calificación sobre este tipo de empresas, certificando si las mismas garantizan o no conexiones realmente seguras"
Según el director Ot van Daalen, de Bits of Freedom, en este momento existen en el mundo unas seiscientas empresas aprobadas. “Estas empresas, a su vez, deben subcontratar a otras empresas compradoras”, explica Van DAalen.
Existen miles de ellas. La pregunta es si todas esas empresas son realmente de fiar
El gobierno holandés ha revocado los certificados emitidos por la compañía y la Fiscalía ya ha abierto una investigación que está resultando demoledora (servidores obsoletos o no actualizados) para la empresa holandesa que ha adquirido la estadounidense Vasco Data Security International.
La infatigable eurodiputada Marietje Schaake (no todos los políticos son iguales) ha mostrado su indignación por la chapuza y falta de control de las empresas que deben certificar la seguridad de la navegación por la red.
Los gobiernos tienen la responsabilidad de asegurar que esta infraestructura crítica.
Imagen | rnw.nl
Vía | Radio Nederland