La seguridad de las páginas web gubernamentales de EEUU está más comprometida que nunca durante el cierre federal que hay en curso en el país. Decenas de sitios web y servidores de acceso remoto están experimentando fallos de seguridad por certificados caducados volviéndose inaccesibles para sus usuarios.
La brecha de seguridad se abre aún más
Y tienen pita de que esto no va se va a quedar aquí sin más. La seguridad de decenas de sitios web con extensión .gov de EEUU está quedando comprometidas debido a la caducidad de certificados digitales de acceso. Hechos que afectan al Departamento de Justicia de los EEUU, al Tribunal de Apelaciones e incluso a la NASA.
El problema principal radica en que más de 400.000 empleados federales se encuentran actualmente suspendidos de su sueldo debido principalmente a los graves problemas que está teniendo Donald Trump para sacar adelante sus presupuestos en los que incluye un gasto de 5,7 mil millos de dólares para el famoso muro de México.
La situación no parece que se vaya a solucionar en los próximos días, derivando de ello la baja actualización y renovación de estos certificados de seguridad que permiten acceder a páginas web de contenido cifrado de forma segura. Más de 80 certificados TLS han caído y se espera que esto vaya a más en los siguientes días.
Un ejemplos claro de esto puede ser la página https://ows2.usdoj.gov en donde se nos muestra que la conexión no es privada. Y páginas como la .gov de Berkeley Lab a día de hoy, tampoco son accesibles https://d2l.lbl.gov En la mayoría de los casos podremos acceder si pulsamos en la opción de configuración avanzada del sitio y aceptamos acceder de forma insegura, pero imaginaos la brecha de seguridad tan importante que es iniciar sesión en una página sin cifrado de ningún tipo.
Veremos si por querer hacer el muro a toda costa, el muro de seguridad digital de EEUU cae, lo cual sería algo muy serio y con consecuencia realmente alarmantes. Es la perfecta oportunidad para los hackers de sacar información turbia de la potencia mundial.
