La próxima versión del navegador de Google que se espera que llegue en abril, Chrome 90, va a bloquear las webs que usen certificados digitales de la empresa Camerfirma. En España este anuncio tiene especial relevancia porque Camerfirma es una autoridad de certificación en este país y hay muchas páginas muy necesarias que usan estos certificados. Por ejemplo, la Agencia Tributaria.
Como ha explicado Ryan Sleevi en la web oficial de la empresa de Mountain View, este cambio se traduce a que los usuarios que intenten navegar en un sitio web que utilice un certificado que dé ciertos problemas definidos por los desarrolladores de Google se encontrarán con una advertencia sobre la página. Los usuarios no podrán anular esta advertencia que sirve para bloquear el acceso a la web.
Un cambio que podría dar problemas durante la próxima campaña de la Renta online
Esta noticia no deja de alarmar si tenemos en cuenta que se espera que Chrome 90 llegue en primavera en su versión definitiva, a mediados de abril, mientras que la campaña de declaración de la Renta, que se puede hacer por Internet a través de la web de la Agencia Tributaria, comienza el 9 de abril.
Como publica El Confidencial, hay otras páginas que utilizan los certificados digitales de Camerfirma que Chrome dejará de aceptar si no se producen ciertos cambios. Estas webs son: EducaMadrid (la plataforma educativa de la Comunidad de Madrid), la página del plan de vacunación contra la Covid-19 del Gobierno de España (vacunacovid.gob.es), el Ministerio de Justicia y diferentes ayuntamientos.
Incluso fuentes cercanas a este asunto han declarado que desde Hacienda han contactado con este proveedor para "valorar el alcance de la decisión" y que no afecte a los contribuyentes en la próxima campaña de declaración de la renta.
La buena noticia al respecto es que Camerfirma ha hecho un plan para solucionar aquellos asuntos que le dan problemas frente a los desarrolladores de Chrome. Este plan publicado por la firma que ofrece certificados digitales se irá desarrollando entre enero y junio de este año 2021, así que tampoco está claro que su software esté listo para el momento en el que Chrome 90 tenga que ver la luz.
A partir de la semana del jueves 11 de marzo de 2021 "aproximadamente", los operadores de sitios web podrán ver los cambios en Chrome 90 Beta, de acuerdo con Sleevi. Los operadores del sitio web también podrán ver los cambios antes, a través de los canales Dev y Canary, mientras que la mayoría de los usuarios no encontrarán problemas o cambios en un principio.
Chrome usará los estándares de certificación de Mozilla
Explica Nukeador (o Rubén Martín) que el cambio se produce porque la nueva versión de Chrome va a usar los certificados de Mozilla, "que tienen estándares de seguridad más altos", según sus palabras.
De acuerdo con este experto en Mozilla, empresa donde trabajó mucho tiempo "el Mozilla's CA Certificate Program es algo que existe desde siempre y muchas aplicaciones y sistemas operativos libres (GNU/Linux) han usado para decidir qué certificados aceptar o no, ya que los procesos que se usan son muy rigurosos y respetados por la industria de seguridad".
Ahora, la próxima versión de Chrome usará este listado de certificados, lo que lleva a este cambio en las condiciones que hace que certificados como el de Camerfirma pueda quedar bloqueado. "Adicionalmente, ya no sólo es éste el problema, si no que incluso cuando las webs institucionales usan certificados seguros (a veces pasa), hacen implementaciones inseguras de las conexiones HTTPS", especifica Nukeador.
Vía | El Confidencial
Ver 9 comentarios