Autoridades del país piden a usuarios instalar certificado de seguridad para monitorear ciberamenazas. El riesgo queda latente para ataques y actividades de espionaje.
El gobierno de Kazajistán contempla crear un sistema de vigilancia que permita monitorear, a través de los navegadores, posibles amenazas a la seguridad. No obstante también podría vigilar la actividad de los usuarios del país en la red. Google, Mozilla y Apple tomarán medidas para evitar que se logre el cometido.
De acuerdo con reportes del pasado mes de julio, las autoridades del país giraron instrucciones a los proveedores de internet de solicitar a las personas descargar e instalar un certificado emitido por el Estado en todos sus dispositivos y navegadores para poder ingresar a la red.
Dicho archivo ejecutable tiene la capacidad de interceptar el tráfico web de 37 dominios, incluyendo las plataformas de redes sociales más populares. Sin embargo, las preocupaciones no se hicieron esperar.
Te puede interesar: WebAuthn mejorará seguridad al navegar en internet
Una vez instalado, el certificado habilita la posibilidad de realizar ataques Man in the Middle, es decir mediante un intermediario capaz de interceptar la comunicación entre dos usuarios sin que se den cuenta. Por lo que el gobierno tiene la posibilidad de decodificar el tráfico en internet, así como leer los mensajes e incluso averiguar las contraseñas de acceso.
Si las personas optan por desinstalar el certificado, no podrían ingresar a los 37 sitios antes mencionados. Un mensaje anunciándoles que no deben confiar en la página web a la que desean ingresar se haría presente en sus pantallas.
A pesar de que el gobierno de Kazajistán comentó que sólo se trató de una prueba para monitorear ciberamenazas, la crítica queda latente. Esto puede abrir la puerta a crear un sistema de vigilancia ciudadana.
Lee también: Navegador falso de Chrome engaña a usuarios de Android
Con el fin de minimizar riesgos, Google, Mozilla y Apple, han tomado medidas para prohibir la instalación del certificado en sus respectivos navegadores.
“Nunca toleraremos cualquier intento por parte de organizaciones o gobiernos que busque comprometer la información de los usuarios de Chrome”, comentó Parisa Tabriz, directora senior de ingeniería de Google Chrome, a ZDNet. “Ya implementamos medidas específicas en este tema y siempre actuaremos para mantener seguras a las personas alrededor del mundo”.
Por su parte, un representante de Mozilla también aclaró que la empresa está al tanto de la situación y ya se tomaron las medidas para garantizar la seguridad. La compañía de la manzana hizo lo propio a fin de proteger la integridad de los usuarios.
“Apple cree que la privacidad es un derecho humano fundamental y diseñamos cada producto desde su base para cuidar la información personal”, dijo un portavoz. “Hemos tomado medidas para cerciorarnos de que el certificado [emitido por el gobierno de Kazajistán] no sea reconocido por Safari”.
Cada una de las tres empresas desplegará una solución única para sus respectivos navegadores, además de mostrar errores si el certificado ha sido instalado. De todas formas, se les exhorta a los usuarios de aquel país a desinstalar dicho archivo.
