¿Sabes qué es Certificate Transparency? En internet, hay protocolos y estándares para mejorar la ciberseguridad de los usuarios. Estos se han construido con base en los fallos tecnológicos, los cuales han ido indicando en dónde hay que hacer reparaciones en los sistemas.
Los fallos en un sistema informático pueden ser técnicos o humanos y los cibercriminales se aprovechan de ambos tipos para ejercer ataques.
Con la creciente tendencia de los ciberataques en el mundo, es necesario asumir que estos algún día ocurrirán. Según el 2022 Cyber Security Report de Check Point Research, los ciberataques a corporaciones crecieron un 50% durante el 2021, justo después de la pandemia del covid-19.
En ciberseguridad, no se trata de «si», sino de «cuándo» nos llegará un ataque. Sin embargo, los hábitos, conocimientos y herramientas necesarias te permitirán ir un paso por delante de los delincuentes.
Para evitar el fallo humano, los equipos de seguridad informática deben capacitar a los miembros de la empresa para que reconozcan y eviten ataques cibernéticos, además de usar herramientas como contraseñas fuertes y autenticación de factor múltiple.
Para evitar fallos técnicos, de deben crear parches, herramientas, protocolos y estándares de ciberseguridad, como el Certificate Transparency. A continuación, te explicamos qué es Certificate Transparency.
¿Qué es Certificate Transparency?
El Certificate Transparency es un estándar abierto que permite supervisar los certificados SSL que se emiten para un dominio web. Gracias a este estándar, el propietario de un dominio puede verificar que la emisión de certificados digitales se haga de manera correcta.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAntes de que existiera el Certificate Transparency (CT), las Autoridades de Certificación (CA) podían tardar significativamente antes de identificar un error en la emisión de un certificado y tomar alguna medida al respecto.
Para definir qué es Certificate Transparency, de acuerdo con el portal de Gobal Sign, podemos hablar de sus tres objetivos principales:
- No permitir que una Autoridad Certificadora (CA) emita un certificado SSL a un dominio web sin que sea visible para su propietario.
- Que todos los propietarios de dominios web y las Autoridades Certificadoras tengan acceso a los registros públicos para determinar si sus certificados han sido emitidos por error o con fines maliciosos.
- Proteger a los usuarios de internet de ataques de phishing o pharming por medio de la emisión incorrecta o malintencionada de certificados.
Empresas como Google, Apple, Facebook, Let’s Encrypt y muchas otras se han unido al proyecto de Certificate Transparency. En resumen, el proyecto busca supervisar en conjunto la transparencia de los certificados de seguridad de los sitios web y reportar rápidamente cuando se emite uno falso o malicioso.
El CT se suma a otras herramientas de threat hunting que permiten a las personas usar de forma segura un navegador web como Google Chrome, Mozilla Firefox, Microsoft Edge, etc. También se pueden ejecutar campañas de detección de phishing o hacer otras auditorías para reconocer amenazas antes de que se conviertan en ataques.
El sistema de Certificate Transparency cuenta con tres actores para su eficaz funcionamiento:
- Los monitores: se encargan de revisar la emisión de certificados SSL a nuevos dominios.
- Los logs: son los registros en las bases de datos de los certificados emitidos a dominios web.
- Los agentes de usuario: son quienes utilizan el navegador, se conectan con el dominio web y también ayudan a supervisar su legitimidad.
El proyecto Certificate Transparency nació por la necesidad de verificar la legitimidad de los sitios en la web, debido a que los ciberatacantes compran dominios con nombres similares a los de otras páginas para suplantar su identidad y realizar estafas.
Ahora que sabes qué es Certificate Transparency, también puedes aprender sobre otros métodos de threat hunting y más conceptos de ciberseguridad. Visita nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en menos de 7 meses. ¡No esperes más e inscríbete!