Lisandro Pardo
En lo que se refiere a Internet en general, una empresa como VeriSign no necesita presentación. Su participación en el funcionamiento diario de la Web es enorme, y al mismo tiempo provee algunos de los servicios de seguridad más importantes para el comercio en línea. Muchos sitios de gran calibre recurren al SSL de VeriSign para proteger sus transacciones, pero de acuerdo a recientes declaraciones hechas por la gente de Comodo, dicho SSL podría ser hackeado.
Si alguna vez has intentado realizar una compra en línea, es muy probable que hayas encontrado el logo de VeriSign. Uno de sus servicios más importantes radica en la entrega de certificados digitales de seguridad, los cuales le dan al usuario la garantía de que el sitio que está visitando no sólo es el verdadero, sino también que es seguro operar dentro del mismo. Sin embargo, eso es apenas la punta del iceberg. También posee el registro para los nombres de dominio .com y .net, además de otros servicios basados en DNS. El 35 por ciento del comercio electrónico en Estados Unidos pasa por VeriSign, y según las propias declaraciones de la empresa, recibe más de 32 mil millones de consultas DNS diarias. Incluso un gigante de la seguridad como Symantec pagó una verdadera fortuna para incorporar los servicios de seguridad de VeriSign.
Y a pesar de este nivel de importancia que ostenta en la red, el SSL de VeriSign sería hackeable, de acuerdo a las palabras de Melih Abdulhayoglu, el CEO de Comodo. No hay grandes detalles sobre el procedimiento, pero se habría ingresado a la cuenta del cliente de una importante institución financiera (no ha trascendido el nombre) utilizando información disponible al público y sin autenticación. En Comodo creen que el problema no está limitado a una sola cuenta, y que se trata de una vulnerabilidad mayor. Comodo contactó a un grupo independiente para que reportara este fallo de seguridad a VeriSign. Sin embargo, dicho reporte fue descartado por completo. La respuesta de VeriSign indicaba que la información obtenida en el procedimiento "es pública" y puede obtenerse de múltiples formas.
Comodo contactó a un tercero para realizar el reporte porque, además de seguir el procedimiento de la institución CCSS para el manejo de vulnerabilidades de alto riesgo, también es un competidor directo con VeriSign en varios campos, incluyendo los certificados SSL. De momento, no hay información detallada sobre la vulnerabilidad, pero si existe una fisura en el sistema SSL de VeriSign, es cuestión de tiempo para que grupos con intereses maliciosos logren llevar a cabo alguna clase de ataque. En el pasado hemos visto que el SSL no es indestructible. Más allá del poder de procesamiento necesario para quebrarlo, no es algo imposible, y por el bien de todos sus clientes, VeriSign tal vez debería darle un vistazo más profundo a este asunto. Tal vez lo esté haciendo en este mismo momento, aprovechando el sigilo para proteger a sus clientes. El tiempo lo dirá.
