Las empresas que venden certificados de seguridad se encargan de realizar esta verificación. Sin embargo, en este caso la empresa DigiNotar a homologado un certificado de seguridad falso que supuestamente pertenence a Google como Gmail. Es decir, podemos estar introduciendo datos personales creyendo que quien los solicita es Google pero realmente no es así.
Al parecer, la actividad fraudulenta es porque el sitio de DigiNotar había sigo previamente hackeado lo cual vuelve a poner en tela de juicio, otra vez más, la actividad de las empresas que otorgan certificados de seguridad.
Cómo protegerse
- Si utilizás Firefox, actualizar a la última versión.
- Para Internet Explorer,hay una actualización de Windows que elimina la empresa que emitió el certificado de la lista de confianza.
- Google Chrome también tiene una actalización.
- Para los demás casos, este sitio publica (en inglés) instrucciones sobre cómo crear el certificado falso para ponerlo en la lista certificados no confiables.