Microsoft estaría considerando implementar Public Key Pinning en Internet Explorer
La funcionalidad PKP está diseñada para ayudar a proteger a los usuarios contra aquellos ataques man-in-the-middle que dependen de certificados falsificados, los cuales comprenden una gran parte de esos ataques. De incorporarlo a Internet Explorer, Microsoft seguiría la estela de Google y Mozilla.
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
- EE.UU aconseja seguir las recomendaciones de Microsoft para estar seguros en Explorer
- Microsoft Internet Explorer 12 soportará el protocolo de cifrado HSTS
- Firefox es el navegador que genera más confianza entre los internautas
- Detectan vulnerabilidades en navegadores y plugins de Adobe en Pwn2Own
Varios expertos en seguridad, entre los que figura Dennis Fisher, responsable del servicio de noticias de seguridad de Kaspersky Lab, aseguran que Microsoft está considerando incluir Public Key Pinning (PKP), una importante defensa contra ataques man-in-the-middle, en Internet Explorer.
Fisher explica que dicha funcionalidad está diseñada para ayudar a proteger a los usuarios contra aquellos ataques man-in-the-middle que dependen de certificados falsificados, los cuales comprenden una gran parte de esos ataques. “Los atacantes utilizan certificados falsificados o robados para engañar a los usuarios de los navegadores a fin de que confíen en un sitio malicioso controlado por el atacante. La colocación de Public Key Pinning ayuda a prevenir dichos ataques, mediante la unión de un conjunto de claves públicas emitidas por una autoridad de certificación de confianza para un dominio específico. Con esa defensa, si el usuario visita un sitio y se presenta con una clave que no es parte del conjunto establecido, el navegador va a rechazar la conexión segura”, señala Dennis Fisher.
Para que el sistema funcione, los navegadores deben ser compatibles. Google Chrome ya incluye soporte a Public Key Pinning, y Mozilla Firefox 32, que se lanzó en septiembre, también incluye la funcionalidad. Ahora, Microsoft también estaría considerando la integración de PKP en Internet Explorer.