CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Cierre de gobierno de EE.UU. afecta sitios Web federales

La lista de sitios Web federales que han sido impactados por el cierre de gobierno crece a medida que los certificados de seguridad expiran.

Abstract image of lock against blue background
Patra Kongsirimongkolchai/Getty Images

El cierre de gobierno en Estados Unidos, que hoy se adentra a su vigesimoquinto día, sigue afectando la seguridad de los sitios Web federales.

Netcraft, una empresa de seguridad en Internet con base en Gran Bretaña, notó la semana pasada que había encontrado más de 80 sitios del gobierno estadounidense que estaban operando con certificados de seguridad expirados, una situación que podría poner en peligro a quienes visitan estos sitios. Ahora, la empresa dice que ese número ha aumentado para alcanzar la cifra de 130 sitios Web federales con certificados de seguridad expirados. 

Sitios como el del Departamento de Justicia y el de la NASA están afectados. Y la más reciente ronda de certificados expirados incluyen los sitios de la Casa Blanca, la Dirección Federal de Aviación, los Archivos Nacionales y el Departamento de Agricultura. Algunos de los sitios Web afectados son portales de pago, que podrían poner en peligro los datos personales de quienes visitan estos sitios, dijo la empresa. Sin embargo, CNET no pudo verificar esto de forma independiente.  

A medida que el cierre de gobierno continúa, más y más certificados expirarán, ya que estos requieren de empleados encargados de renovarlos. Los certificados tienen distintas fechas de expiración esparcidos a lo largo del año, y los empleados que usualmente los renuevan quizá estén de baja. Como resultado de ello, "podría existir la posibilidad de socavar la seguridad de todos los ciudadanos estadounidenses", dijo en un blog Paul Mutton, un investigador de seguridad en Netcraft. 

screen-shot-2019-01-17-at-2-52-53-pm

El sitio de los Archivos Nacionales de Estados Unidos es uno de los afectados por el cierre del gobierno. El sitio muestra esta advertencia. 

Captura de pantalla por Suan Pineda/CNET

Los hallazgos de Netcraft resaltan el impacto que ha ejercido el cierre del gobierno en la ciberseguridad. El cierre de gobierno ha dejado a cientos de miles de funcionarios y contratistas en una cesantía laboral. 

Los certificados de seguridad, que usan una clave criptográfica para verificar que un sitio sea legítimo, son herramientas esenciales para la segura operación de un sitio Web. Los certificados le permiten a los sitio Web utilizar herramientas para encriptar la información que el sitio envía y recibe de sus visitantes. Si los certificados de un sitio Web no son válidos, las herramientas de seguridad no funcionarán. 

Esto deja en la intemperie y en riesgo de caer en manos de hackers a información sensible, como contraseñas y números de tarjeta de crédito. Es más, los hackers podrían encausar a los visitantes a descargar software maligno que se hace pasar como un archivo común y corriente, como una versión PDF de un documento importante. 

Esta clase de ataques se denomina ataque del "intermediario", dijo Marc Rogers, que dirige la ciberseguridad en Okta, una empresa que gestiona los datos de ingreso de muchas empresas. Rogers dijo que esta táctica ha sido utilizada tanto por criminales como por agencias de espionaje para engañar a los usuarios de Internet y vulnerar a las computadoras. 

Estos ataques pueden ser muy sofisticados. Los hackers pueden interceptar lo que los usuarios están viendo aun cuando han escrito bien la dirección del sitio. Así, los hackers pueden mostrarle a los usuarios una versión fraudulenta del sitio que están tratando de ver.

Rogers dice que el riesgo que representan los certificados expirados debe impulsar a los legisladores y jefes de departamento a planear mejor en caso de que ocurra otro cierre de gobierno. 

"Nos debemos preguntar, ¿qué son las cosa que debemos proteger", dijo Rogers. "Para que cuando estos cierres de gobierno ocurran, los criminales no se aprovechen".

-- Con la colaboración de Maggie Reardon.

Con la colaboración de Suan Pineda.