Google, Firefox mostrará advertencias para indicar exposición a hackers si los usuarios visitan los sitios chinos

Mozilla junto con Google se niega a reconocer nuevos certificados de confianza emitidos por la agencia de Internet china.

El miércoles, Google Inc. dijo en una publicación de blog que ninguno de los productos de Google reconocerá los certificados de seguridad digital emitidos por el gobierno chino, en palabras simples, esto significaba que reprimirá a los usuarios del navegador Chrome de visitar los sitios chinos. El jueves, Mozilla Corp, el creador del navegador Firefox, extendió su completo apoyo a la decisión de Google en el acto de no reconocimiento de nuevos certificados de confianza emitidos por la agencia de Internet china.

Según NetMarketShare, que es una firma analítica de Internet, Chrome de Google y Firefox de Mozilla contribuyen a un total del 40% del mercado mundial de navegadores. Con esta decisión de los gigantes de los navegadores, podría perturbar a los usuarios que acceden a una amplia gama de sitios web chinos. A partir del 1 de abril, los usuarios que utilicen el navegador Firefox o el navegador Chrome recibirán un mensaje emergente tan pronto como ingresen a cualquier código de país ‘.cn’ o a cualquier sitio con un nombre de dominio en chino; advirtiendo a los usuarios sobre posibles hackers si continúan visitando el sitio.

Según un blog: Google tomó su decisión después de descubrir que el Centro de Información de Red de Internet de China (CNNIC); un organismo oficial que registra los nombres de dominio de China; “había permitido que una empresa de terceros emitiera certificados de seguridad no autorizados para los dominios de Google.” Básicamente, un certificado de seguridad es una marca de confianza digital y otorga un token al tráfico entrante de que el sitio particular es seguro y está a salvo de hackers. Las autoridades de Internet de todo el mundo emiten el Certificado de confianza a los sitios web y esto es una especie de verificación de su autenticidad para garantizar la seguridad del navegador web. Por el contrario, los hackers podrían imitar sitios no verificados y secuestrar datos importantes y confidenciales utilizando el ataque de “hombre en el medio”.

Una empresa egipcia llamada MCS Holdings, manejó mal un asunto la semana pasada al culpar a un fallo de seguridad que tuvo lugar en una red de prueba por error humano. CNNIC había delegado su autoridad a MCS Holdings, que es un tercero no autorizado, para emitir certificados de seguridad a los dominios de Google. Este acto de CNNIC ha sido condenado por Google en su publicación de blog el miércoles. Mozilla también se unió a Google en este movimiento y declaró que la acción de CNNIC representa una “práctica egregia.” Mozilla en un blog dijo que los documentos de seguridad de la empresa de terceros estaban desorganizados y tampoco mencionó cómo planeaba proteger las claves de cifrado.

En tiempos recientes, China ha prohibido a Google, Facebook y Twitter, así como a muchas empresas tecnológicas. Además, Apple y Microsoft han estado quejándose de incidentes de hacking repetidos que parecen ser organizados por los funcionarios de Beijing. Los conflictos entre las autoridades chinas y las empresas tecnológicas parecen estar tomando una forma enorme. China está intentando implementar nuevas reglas de ciberseguridad en las que todas las empresas de Internet necesitarían instalar cifrado aprobado por Beijing y también la empresa tendría que entregar el código fuente secreto a estos funcionarios. El gobierno de EE. UU. está protestando contra esta regla.

Además, Google y Mozilla han anunciado que CNNIC necesita cambiar su procedimiento de emisión de certificados y luego podría “volver a solicitar” el reconocimiento en sus respectivos navegadores.

Una palabra de precaución para todos los usuarios de Internet es ser más cuidadosos con los hackers mientras navegan por cualquiera de los sitios chinos.