Hackers falsifican certificados digitales para conectar con Facebook

El acceso a Facebook debería estar asegurado con candados, pero eso no sucede. Si bien la red social usa conexiones seguras para todas sus páginas y no sólo cuando se realiza login o se coloca una contraseña, cerca de un 2,0% de las conexiones a esa red social provienen de certificados digitales falsificados, señaló un estudio de investigadores de la Universidad de Carnegie Mellon en los Estados Unidos.

La protección de Facebook es garantizada por el envío de un certificado de seguridad al navegador por la propia red social. Sin embargo, el estudio demostró que una parte de ellos son falsos. El porcentaje puede parecer bajo, pero considerando que la red posee 1 billón de usuarios la idea del tamaño de la amenaza crece. Da la muestra de 3,45 millones de conexiones seguras observadas, 6, 845 fuera realizadas con certificados no verdaderos.

Los softwares de antivirus y firewall son los principales responsables por estas conexiones, que las utilizan para verificar la presencia de virus en la red social, investigando su contenido, pero los responsables de la investigación también encontraron certificados pertenecientes a una plaga digital que genera preocupación en cuanto a la seguridad.