Wednesday 24 July 2019

KAZAJSTÁN OBLIGA A USUARIOS DE INTERNET A INSTALAR UN CERTIFICADO PARA INTERCEPTAR EL TRÁFICO HTTPS; ¿OTROS GOBIERNOS PODRÍAN SEGUIR LA MISMA MEDIDA?

CONTENIDO ORIGINAL: https://noticiasseguridad.com/seguridad-informatica/kazajstan-obliga-a-usuarios-de-internet-a-instalar-un-certificado-para-interceptar-el-trafico-https-otros-gobiernos-podrian-seguir-la-misma-medida/

Expertos de múltiples firmas de forense digital reportan que el gobierno de Kazajstán ha comenzado a interceptar todo el tráfico HTTPS de Internet detectado dentro de su territorio.

Las compañías proveedoras de servicios de Internet que operan en el país ya fueron advertidas por el gobierno; a partir de ahora, deberán obligar a sus respectivos clientes a instalar certificados lanzados por las autoridades kazajas en todos sus navegadores y dispositivos conectados a Internet.

Los especialistas en forense digital aseguran que, una vez que el usuario instala estos certificados web, estará concediendo al gobierno acceso a su tráfico HTTPS para leer su contenido, cifrarlo y enviarlo a una ubicación desconocida. Desde hace algunas horas, los habitantes de Kazajstán que intentan acceder a Internet se encuentran con un mensaje que los redirige a un sitio web donde se detallan los pasos a seguir para instalar estos certificados raíz desarrollados por el gobierno.

Al parecer, para los proveedores de servicios de Internet no queda otra opción más que forzar a sus clientes para que instalen estos certificados, pues se trata de un decreto irrevocable del gobierno kazajo.

A través de su sitio web, el Ministerio para el Desarrollo Digital, la Innovación y la Industria Aeroespacial aclaró que esta medida solamente aplica para los usuarios de Internet que habitan en Nur-Sultan, capital de Kazajstán. No obstante, expertos en forense digital afirman que usuarios de otras regiones también han sido obligados a instalar el certificado. Algunos usuarios incluso afirmaron haber recibido un mensaje de texto que les solicitaba instalar estos certificados, reportan algunos medios locales.

Respecto a esta medida, algunos funcionarios del gobierno kazajo han mencionado que “la intención es mejorar la protección de nuestros ciudadanos, compañías privadas e instituciones públicas que usan Internet de manera cotidiana; cualquiera puede ser víctima de hackers, estafas en línea o infecciones de malware“.

Esta no es la primera ocasión en que Kazajstán trata de implementar una medida similar. Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) el primer intento del gobierno para instalar de forma masiva un certificado ocurrió en diciembre de 2015; la intención era que, a partir de enero de 2016, todos los usuarios de Internet en el país contaran con este certificado instalado en sus equipos.


0 comments:

Post a Comment