Microsoft estaría considerando implementar Public Key Pinning en Internet Explorer

Varios expertos en seguridad, entre los que figura Dennis Fisher, responsable del servicio de noticias de seguridad de Kaspersky Lab, aseguran que Microsoft está considerando incluir Public Key Pinning (PKP), una importante defensa contra ataques man-in-the-middle, en Internet Explorer.

Fisher explica que dicha funcionalidad está diseñada para ayudar a proteger a los usuarios contra aquellos ataques man-in-the-middle que dependen de certificados falsificados, los cuales comprenden una gran parte de esos ataques. “Los atacantes utilizan certificados falsificados o robados para engañar a los usuarios de los navegadores a fin de que confíen en un sitio malicioso controlado por el atacante. La colocación de Public Key Pinning ayuda a prevenir dichos ataques, mediante la unión de un conjunto de claves públicas emitidas por una autoridad de certificación de confianza para un dominio específico. Con esa defensa, si el usuario visita un sitio y se presenta con una clave que no es parte del conjunto establecido, el navegador va a rechazar la conexión segura”, señala Dennis Fisher.

Para que el sistema funcione, los navegadores deben ser compatibles. Google Chrome ya incluye soporte a Public Key Pinning, y Mozilla Firefox 32, que se lanzó en septiembre, también incluye la funcionalidad. Ahora, Microsoft también estaría considerando la integración de PKP en Internet Explorer.