Las conexiones HTTPS se caracterizan principalmente por
viajar cifradas de extremo a extremo y con la certeza de que estas conexiones
no son interferidas ni monitorizadas por piratas informáticos en el trayecto.
Actualmente, más de la mitad de Internet ya utiliza conexiones HTTPS para
garantizar la seguridad de las conexiones de sus usuarios, sin embargo,
últimamente, los antivirus pueden estar poniendo en peligro estas conexiones
sin que nosotros nos demos cuenta.
Desde hace algún tiempo, muchos de los antivirus comerciales están utilizando técnicas MITM para poder analizar el tráfico HTTPS y poder proteger a los usuarios de posibles amenazas que nos lleguen a través de la red. Sin embargo, las técnicas utilizadas por estas aplicaciones, en realidad, suponen un peligro mucho mayor para la seguridad y privacidad del que suponen proteger.
Las aplicaciones de seguridad suelen interceptar estas
conexiones mientras se realiza la negociación “TLS handshake“, tomando el
control de las conexiones y descifrando el tráfico para poder analizarlo.
Aunque después el antivirus suele utilizar otros algoritmos para cifrarlas, un
estudio ha demostrado que estos algoritmos son débiles, inseguros, y suponen un
gran peligro para los usuarios.
Fuente: Redes Zone.netEntre otros datos interesantes, este estudio ha demostrado que, por culpa de esta agresiva técnica de los antivirus modernos, el 97% de las conexiones realizadas desde el navegador Mozilla Firefox, el 32% de las compras online y el 54% de las conexiones realizadas a través del CDN Cloudflare se hicieron menos seguras y pudieron poner en peligro a los usuarios.