{"id":9360,"date":"2024-07-02T15:57:35","date_gmt":"2024-07-02T15:57:35","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/miles-de-sitios-web-tienen-cuatro-meses-para-adaptarse\/"},"modified":"2024-07-02T15:57:35","modified_gmt":"2024-07-02T15:57:35","slug":"miles-de-sitios-web-tienen-cuatro-meses-para-adaptarse","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=9360","title":{"rendered":"miles de sitios web tienen cuatro meses para adaptarse"},"content":{"rendered":"<div>\n<p>En un mundo donde la <strong>ciberdelincuencia<\/strong> est\u00e1 a la orden del d\u00eda, conectarse a sitios web seguros es clave para evitar cualquier tipo de inconveniente. Algunas de las v\u00edas que tenemos los usuarios para cumplir con este important\u00edsimo objetivo es ingresar manualmente el dominio que queremos visitar. El paso siguiente es asegurarnos de que la URL se muestre con el prefijo HTTPS y, dependiendo del navegador, aparezca junto al icono de un candado.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>A nivel interno, esto funciona bajo un esquema de certificados TLS. Estamos hablando de una especie de tarjetas de identidad digitales que son emitidas por las denominadas autoridades de certificaci\u00f3n (CA) de confianza. Si intentamos ingresar a un sitio web que no tiene certificado o, por el contrario, tiene un certificado inv\u00e1lido, la mayor\u00eda de los navegadores se pondr\u00e1n en alerta y nos informar\u00e1n de los riegos que conllevar\u00eda seguir adelante.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=9360\/#Los_certificados_Entrust_en_serios_problemas\" >Los certificados Entrust, en serios problemas<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Los_certificados_Entrust_en_serios_problemas\"><\/span>Los certificados Entrust, en serios problemas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Google Chrome, el navegador web m\u00e1s utilizado del mundo, les cerrar\u00e1 la puerta a los certificados TLS emitidos por <strong>Entrust y AffirmTrust<\/strong> (esta \u00faltima propiedad de Entrust desde 2016). <a rel=\"noopener, noreferrer\" href=\"https:\/\/security.googleblog.com\/2024\/06\/sustaining-digital-certificate-security.html\" target=\"_blank\">La compa\u00f1\u00eda de Mountain View dice<\/a> que busca proteger a sus usuarios y que este movimiento se debe a que Entrust se ha visto envuelto en una serie de incidentes que \u201chan erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza p\u00fablica\u201d.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Ahora bien, estamos ante una medida que no pasa desapercibida por su alcance. Cuando hablamos de Entrust nos estamos refiriendo a una CA de casi tres d\u00e9cadas de trayectoria con clientes como MasterCard, Dell, el banco estadounidense Chase Bank y gobiernos de diferentes partes del mundo, <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.forbes.com\/sites\/daveywinder\/2024\/07\/01\/new-chrome-security-rules-google-gives-web-users-until-111-to-comply\/\" target=\"_blank\">seg\u00fan Forbes<\/a>. Google dice que el bloqueo no se realizar\u00e1 de manera inmediata, sino que dar\u00e1 cierto margen de tiempo para que los sitios web afectados cambie de proveedor.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>En concreto, la medida entrar\u00e1 en vigor \u201caproximadamente el 1 de noviembre de 2024\u201d en versiones <strong>Chrome 127 y posteriores<\/strong> (en este momento estamos en Chrome 126) en Windows, macOS, ChromeOS, Android y Linux. A partir de esta fecha, los certificados de Entrust y AffirmTrust cuya firma sea posterior al 31 de octubre de 2024 ya no ser\u00e1n de confianza por defecto. \u00bfLa consecuencia? Los sitios web que todav\u00eda los incluyan mostrar\u00e1n un mensaje de advertencia.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"797\" width=\"1053\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/8bc056\/entrust2\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/8bc056\/entrust2\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/8bc056\/entrust2\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/8bc056\/entrust2\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/8bc056\/entrust2\/450_1000.jpeg\" alt=\"Entrust2\"\/><br \/>\n   <img decoding=\"async\" alt=\"Entrust2\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/8bc056\/entrust2\/450_1000.jpeg\"\/><\/p><\/div>\n<\/div>\n<p>Ciertamente, ninguna compa\u00f1\u00eda espera que sus usuarios se encuentren con un mensaje de advertencia como el que podemos ver en la imagen de portada de este art\u00edculo. Pues no solo se trata de un riesgo directo para la seguridad de los usuarios, sino tambi\u00e9n para la reputaci\u00f3n de la compa\u00f1\u00eda. Cabe se\u00f1alar, eso s\u00ed, que los certificados firmados por Entrust y AffirmTrust el 31 de octubre de 2024 o antes no se ver\u00e1n alcanzados por este cambio, y seguir\u00e1n siendo v\u00e1lidos.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"811\" width=\"1046\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/c8b75f\/entrust1\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/c8b75f\/entrust1\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/c8b75f\/entrust1\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/c8b75f\/entrust1\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/c8b75f\/entrust1\/450_1000.jpeg\" alt=\"Entrust1\"\/><br \/>\n   <img decoding=\"async\" alt=\"Entrust1\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/c8b75f\/entrust1\/450_1000.jpeg\"\/><\/p><\/div>\n<\/div>\n<p>Los certificados TLS no son eternos. <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.digicert.com\/faq\/public-trust-and-certificates\/how-long-are-tls-ssl-certificate-validity-periods\" target=\"_blank\">Estos tienen una validad m\u00e1xima de 13 meses<\/a>. Al principio, sin embargo, los certificados ten\u00edan una validez m\u00e1s prolongada, pero los plazos se han ido reduciendo, precisamente, por cuestiones de seguridad. Un certificado nuevo es <strong>menos vulnerable<\/strong>. Com podemos ver en las capturas de pantalla, p\u00e1ginas como mastercard.es y dell.com tienen certificados que caducan el 11 de julio de 2025 y el 24 de julio de 2024, respectivamente.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Si queremos saber qu\u00e9 certificado est\u00e1 utilizando un sitio web en Google Chrome, simplemente debemos hacer clic en el bot\u00f3n que aparece a la izquierda del nombre de dominio. Aqu\u00ed nos puede aparecer La conexi\u00f3n es segura. En este caso, hacemos clic all\u00ed y despu\u00e9s en El certificado es v\u00e1lido. Si nos aparece El certificado no es v\u00e1lido, hacemos clic sobre ese mensaje y nos muestra los detalles. En el resto de los navegadores los pasos a seguir suelen ser parecidos.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/hace-dos-anos-corea-norte-fue-hackeada-se-quedo-internet-semana-ataque-hizo-persona-su-casa\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Hace dos a\u00f1os, Corea del Norte se qued\u00f3 sin Internet una semana. Hoy sabemos que lo hizo un hacker espa\u00f1ol desde su casa\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/58c484\/corea-del-norte\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Como usuarios, no tenemos nada que hacer. Simplemente estar atentos para evitar cualquier tipo de inconveniente. En caso de que seas un administrador de sistemas, debes saber que, incluso cuando estos certificados dejen de aceptarse de manera predeterminada, <strong>podr\u00e1s permitirlos manualmente<\/strong>. Si eres el responsable de un sitio web, probablemente te interese saber qu\u00e9 certificados est\u00e1s utilizando para, en caso de ser necesario, tomar medidas para garantizar su funcionamiento.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Im\u00e1genes | Capturas de pantalla de Xataka<\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/seguridad\/miles-usuarios-no-se-explican-como-se-infectaron-malware-sospechas-apuntan-a-su-proveedor-internet\" target=\"_blank\" rel=\"noopener\">Miles de usuarios coreanos no se explican c\u00f3mo se infectaron con malware. El sospechoso: su proveedor de Internet<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/google-anuncia-importante-cambio-seguridad-chrome-miles-sitios-web-tienen-cuatro-meses-para-adaptarse\" class=\" target=\" title=\"miles de sitios web tienen cuatro meses para adaptarse\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En un mundo donde la ciberdelincuencia est\u00e1 a la orden del d\u00eda, conectarse a sitios web seguros es clave para evitar cualquier tipo de inconveniente. Algunas de las v\u00edas que tenemos los usuarios para cumplir con este important\u00edsimo objetivo es ingresar manualmente el dominio que queremos visitar. El paso siguiente es asegurarnos de que la [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9361,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-9360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/9360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9360"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/9360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/9361"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}