El cierre del gobierno de los EE. UU. Está dificultando el acceso a muchos sitios web oficiales y potencialmente deja a los usuarios más vulnerables, advierten expertos en tecnología.

Los sitios web afectados incluyen el Departamento de Justicia de los EE. UU., El Tribunal de Apelaciones y la NASA.

El cierre, a lo largo de una fila de financiamiento para el muro del presidente Trump, ha dejado sin pago a miles de trabajadores federales.

Uno de los efectos secundarios de esta situación es que los certificados de seguridad de los sitios web no se están renovando.

Los certificados digitales garantizan que las comunicaciones entre dispositivos y sitios web se envíen de manera segura y cifrada y son una parte esencial para mantener la infraestructura de TI en funcionamiento. Pero, cuando se emiten, se les da una fecha de vencimiento de entre unos pocos meses y varios años.


 

Perdiendo terreno

Según el sitio web de servicios de internet Netcraft, más de 80 certificados de seguridad utilizados por los sitios web .gov han caducado.

Esto incluye el Departamento de Justicia de los EE. UU., Que utiliza un certificado que expiró en la semana anterior al cierre y que no se ha renovado desde entonces.

De acuerdo con Suzanne Spaulding, ex subsecretaria de la agencia, la agencia de seguridad cibernética y de infraestructura recientemente creada por el Departamento de Seguridad Nacional está operando actualmente con menos de la mitad de su personal.

Ella dijo: «Con cada día que pasa, el impacto del cierre del gobierno en la seguridad de nuestra nación crece. Mientras tanto, a nuestros adversarios no les está faltando nada y los ataques diarios a nuestros sistemas continúan».

«La seguridad cibernética es bastante difícil con un equipo completo. Operar a menos de la mitad de la fuerza significa que estamos perdiendo terreno frente a nuestros adversarios».

El consultor de seguridad Paul Mutton, que escribió en un blog para Netcraft,agregó: «Donald Trump parece no estar dispuesto a comprometerse con sus demandas de un muro a lo largo de la frontera con México, y los demócratas se niegan a aprobar un presupuesto que contiene $ 5.7 mil millones (£ 4,46 mil millones) para la pared, los cientos de miles de empleados federales no pagados podrían no ser los únicos perjudicados.

«A medida que más y más certificados utilizados por los sitios web del gobierno expiren inevitablemente en los próximos días, semanas, o incluso meses, podría haber algunas oportunidades realistas para socavar la seguridad de todos los ciudadanos estadounidenses».

Netcraft sugiere que la naturaleza genérica de algunos mensajes de error de certificados podría hacer que sea más fácil para los atacantes explotar a los usuarios que intentan acceder a los sitios con certificados caducados.

Otros expertos en seguridad cibernética acordaron que había un riesgo limitado para el público.

«Un certificado desactualizado todavía proporciona un cifrado sólido, sin embargo, se vuelve más difícil para el usuario verificar la legitimidad del sitio web y su conexión con él», explicó Ken Munro de Pen Test Partners.

Y si los usuarios comenzaron a ignorar las alertas que les advirtieron que los sitios del gobierno parecían ser inseguros, los estafadores podrían aprovechar esto para atraer a las víctimas a páginas deshonestas, agregó el profesor Alan Woodward.

«Podría, por ejemplo, ser sometido a un ataque Man-in-the-Middle «, explicó el profesor de la Universidad de Surrey.

«Si hace clic más allá de la advertencia, lo haría bajo su propio riesgo y no creo que nadie lo recomiende».

Facebook Comments