Una de las ventajas del DNIe es que cuenta con un certificado digital que nos permite firmar electrónicamente documentos a través de Internet, generar claves públicas y estar siempre identificados a través de Internet. Estos documentos, en teoría, utilizan estándares que garantizan la máxima seguridad y fiabilidad a la hora de utilizar estos […]

Un análisis de McAfee indica un fuerte aumento en la cantidad de malware firmado con certificados digitales legítimos, no falsificados ni robados. El malware firmado con certificados legítimos se ha disparado desde 2010, cuando apenas suponía el 1,3 por ciento de los virus detectados, de acuerdo con McAfee. Esto casi se duplicó en 2011, hasta […]

En un nuevo comunicado por parte de Adobe, la compañía ha confirmado que uno de sus servidores con acceso a la infraestructura de certificados digitales fue comprometido, teniendo como resultado que atacantes hayan logrado firmar de forma maliciosa dos utilidades con un certificado válido de Adobe. Para atender esta situación, dos certificados de identidad de […]

¿Es Windows Update vulnerable? Según un hacker que se hace llamar “Comodohacker”, sí, dado que asegura que podría haber utilizado los certificados digitales robados de la empresa holandesa DigiNotar, para realizar falsas actualizaciones en PC con Windows. Si la afirmación Comodohacker es real, podría haber sido capaz de propagar software malicioso en ordenadores Windows a […]

La firma DigiNotar expende certificados SSL (Secure Sockets Layer) y EVSSL (Extended Validation), que son validados por los propietarios web para que la gente se asegure de no estar visitando páginas web falsas que intentan parecer legítimas. DigiNotar es lo que se conoce como Certificate Authority (CA), una entidad que vende certificados digitales para legitimar […]

Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft la que confirma que debe actualizar su lista de certificados porque incluye varios inválidos. ¿Qué […]