Rusia crea sus propios certificados digitales para eludir las restricciones de internet de otros países
Para evitar que las webs rusas se queden obsoletas por el bloqueo internacional, Rusia genera sus propios certificados.
11 marzo, 2022 13:41Noticias relacionadas
El Kremlin avanza un poco más hacia su independencia del internet global. Aunque las autoridades rusas han negado ante medios locales su intención de activar RuNet, están tomando medidas contra las restricciones y sanciones impuestas por países y empresas extranjeras que separan un poco más sus servicios online del resto del mundo. Ejemplo de ello es la nueva autoridad creada en Rusia para renovar los certificados digitales de las webs que han caducado por el bloqueo.
El Gobierno de Vladimir Putin ha creado su propia autoridad de certificación TLS para poder resolver los problemas de acceso a páginas webs que están generando restricciones por parte de empresas occidentales y que le impide conectar con los navegadores de los usuarios rusos o de otras naciones.
El Ministerio de Tecnologías Digitales de Rusia ha abierto una web para que las empresas y plataformas que tengan certificados TLS caducados, los renueven y puedan así seguir están accesibles en internet, aunque solo mediante navegadores del propio país como Yandex; un parche por y para Rusia que presenta dudas a nivel internacional.
Los certificados caducados
Los certificados TLS o digitales se utilizan para proporcionar seguridad en internet. Una página web necesita contar con uno de esto certificados, como un DNI o pasaporte, para poder comunicarse con los navegadores y que estos la reconozcan como un contenido autorizado y seguro.
Si esta interacción verificada no se produce porque el certificado ha caducado, lo normal es que el navegador como Chrome, Edge o Safari, desplieguen un mensaje de alerta para que el visitante sepa que esa página no es segura, lo que en la mayoría de los casos supone que la persona que está navegando por internet cierre la página para mayor seguridad. Esto es lo que les está ocurriendo a páginas rusas.
Las autoridades que expiden estos certificados en todo el mundo y son de confianza para todo internet, están en países que ha impuesto sanciones a Rusia y ya no pueden aceptar pagos procedentes del país que ha invadido Ucrania a cambio de renovar los TLS. Esto implica que los que estaban a punto de caducar no están recibiendo la renovación pertinente.
Por este motivo, Rusia ha decidido crear su propia autoridad y renovar esos certificados por su cuenta. Se ha creado un portal para que se soliciten los certificados caducados en los 5 días hábiles. Los medios nacionales calculan unos 198 dominios como Sberbank, VTB y el Banco Central Ruso que habrían usado la nueva certificación, aunque no se trata de una medida obligatoria.
Nueva barrera en internet
Con esta decisión Rusia pretende mantener operativas y con la imagen de seguridad más óptima sus páginas, aunque es opuesta a la dinámica de colaboración internacional en la que se ha sustentado todo internet hasta ahora. Además, para que los navegadores reconozcan los nuevos certificados, se suelen revisar para aceptarlos e incluirlos en Crome Edge o Firefox, por ejemplo.
Dado que Rusia no cuenta ahora con la confianza del resto de empresas y países occidentales, es posible que no se apruebe el uso de esos nuevos certificados que, de momento, solo se pueden usar en navegadores rusos como Yandex y los productos Atom procedentes de Rusia, los cuales se ha recomendado a la población que usen. Los usuarios también pueden agregar manualmente el nuevo certificado ruso para continuar usando las webs que cuentan con el certificado emitido por el estado, tal y como explican en Bleeping Computer.
Sin embargo, su uso platea dudas en cuanto a la ciberseguridad internacional. El certificado podría usarse para interceptar el trafico HTTPS y lanzar ataques informáticos. Lo que está claro, es que supone una brecha más entre Occidente y Rusia a través de la red.