El miércoles pasado, el descubrimiento de tres certificados TLS emitidos incorrectamente para el servicio de búsqueda DNS cifrado 1.1.1.1 de Cloudflare generó una intensa preocupación entre los profesionales de seguridad en Internet. Esta revelación planteó la posibilidad de que una entidad desconocida hubiera obtenido lo equivalente a una llave maestra criptográfica, capaz de descifrar de manera sigilosa millones de consultas DNS de usuarios que utilizan DNS sobre TLS o DNS sobre HTTPS. Desde entonces, han surgido nuevos detalles y análisis, incluyendo la emisión de nueve certificados adicionales desde febrero de 2024. Cloudflare confirmó el jueves que este incidente representa una “falla inaceptable en la seguridad por parte de Fina CA”, la autoridad de certificación respaldada por Microsoft responsable de los 12 certificados mal emitidos.
Una auditoría realizada por Cloudflare tras el hallazgo inicial reveló que Fina CA emitió incorrectamente un total de 12 certificados, nueve más de lo que se conocía previamente. Afortunadamente, todos estos certificados han sido revocados y, hasta el momento, no se ha encontrado evidencia de que hayan sido utilizados de manera maliciosa para suplantar criptográficamente los servicios del resolvedor DNS 1.1.1.1. Cloudflare admitió que “debería haber detectado y respondido a estas emisiones incorrectas antes” mediante Certificate Transparency, un programa que la empresa ayuda a administrar. Por su parte, Fina CA explicó en un breve correo electrónico que los certificados fueron “emitidos para pruebas internas del proceso de emisión de certificados en el entorno de producción”, atribuyendo el error a una “entrada incorrecta de direcciones IP”.
Este incidente subraya la importancia crítica de los mecanismos de transparencia y supervisión en la emisión de certificados digitales, especialmente para servicios tan esenciales como la resolución DNS cifrada. Aunque no se han reportado abusos, la situación sirve como recordatorio de que incluso los actores más confiables pueden cometer errores con consecuencias potencialmente graves. La comunidad de seguridad debe permanecer vigilante y continuar mejorando los protocolos que protegen nuestra privacidad y seguridad en línea. La colaboración entre empresas como Cloudflare y las autoridades de certificación es fundamental para prevenir futuros incidentes y mantener la confianza de los usuarios en Internet.
