El cifrado del tráfico web (también conocido como SSL, TLS, HTTPS) ha sido durante mucho tiempo la norma para la mayoría de los servicios web, especialmente para las aplicaciones SaaS corporativas como Salesforce, Microsoft Outlook 365 y Skype. Para ayudar a proteger este tráfico contra escuchas ilegales y posible exposición de datos confidenciales, el cifrado de extremo a extremo es una medida de seguridad fundamental y eficaz para reducir el riesgo.
Sin embargo, las organizaciones se enfrentan a una gama mucho más amplia de amenazas, incluido ransomware y otras formas de malware transmitido por la web, filtraciones de datos y más. Para abordar esto, se implementan herramientas de seguridad como filtrado de URL, antivirus, sandbox, prevención de pérdida de datos (DLP) y agentes de seguridad de acceso a la nube (CASB), por nombrar algunas, que se encargan de inspeccionar todo el tráfico web.
Si bien la mayoría de los profesionales de la seguridad sienten que la combinación adecuada de herramientas de seguridad mantendrá seguros a sus usuarios y organizaciones, una práctica ampliamente extendida llamada "fijación de certificados" impide que estas herramientas brinden la protección que se les ha confiado.
¿Qué es la fijación de certificados y cómo pone en riesgo a su organización?
Las herramientas de seguridad de red implementan sus protecciones inspeccionando el tráfico web a medida que fluye a través de ellas. Para el tráfico cifrado, esto requiere que lo descifren para obtener la visibilidad que necesitan. La mayoría de las herramientas de seguridad solucionan esto realizando lo que se conoce como inspección SSL. Sin ser demasiado técnico, simplemente diremos que esto se hace comúnmente mediante certificados autofirmados y una técnica conocida como intermediario. En su mayor parte, esto funciona bastante bien, hasta que encuentran un servicio que utiliza la fijación de certificados. Nuevamente, sin profundizar demasiado, la fijación de certificados es un mecanismo utilizado por los servicios web para evitar la inspección intermedia, lo que provoca que dichos intentos terminen la conexión e impidan que los usuarios hagan su trabajo, lo que genera frustración y afecta el negocio.
La única forma de habilitar dichos servicios es eludir la inspección SSL, lo que inutilizará sus productos de seguridad y dejará a sus usuarios expuestos a amenazas.
¿Qué tan común es el uso de fijación de certificados? Lo utilizan todos los servicios mencionados anteriormente: Salesforce, Microsoft 365 Outlook y Skype, así como muchas otras aplicaciones empresariales de uso común: Dropbox, Google Drive, Webex Teams, Amazon Drive, DocuSign y muchas más.
Los proveedores de seguridad son muy conscientes de esta deficiencia y han ideado soluciones que no dependen de la inspección SSL. Las soluciones están basadas en API y, sin entrar en demasiados detalles, sólo diremos que tienen dos inconvenientes muy críticos. La primera es que no brindan protección en tiempo real. Dependen de una alerta enviada por el proveedor de SaaS que debe verse, analizarse y solo luego actuar en consecuencia. Esto puede llevar desde minutos hasta horas y, a veces, días, momento en el que normalmente ya es demasiado tarde para detener una infracción.
En segundo lugar, esta solución solo se puede aplicar a aplicaciones SaaS autorizadas que la empresa conoce y para las que ha implementado la solución. Dado que más del 85 % de las aplicaciones SaaS no están autorizadas, esto deja una parte importante de la superficie de ataque SaaS completamente descubierta, incluso para alertas posteriores.
Las soluciones basadas en API están claramente lejos de ser ideales para brindar la seguridad que su organización necesita.
¿Cómo podemos superar la fijación de certificados?
El problema radica en el enfoque de intermediario que utilizan las herramientas tradicionales. Esto es cierto para las soluciones entregadas como dispositivos implementados en el borde, físicos o virtuales, así como para los servicios entregados en la nube (por ejemplo, SWG en la nube, CASB, SSE/SASE).
Al mover la ubicación de implementación al propio navegador, podemos superar esta limitación. Como el navegador tiene visibilidad del tráfico saliente antes de cifrarlo y del tráfico entrante después de descifrarlo, inspeccionar el tráfico en este punto de intersección permite obtener la información necesaria para detectar y bloquear amenazas de manera efectiva. Esto permite una cobertura de seguridad completa con protección en tiempo real para todo el tráfico web, incluidos los servicios que utilizan la fijación de certificados.
Colocar la seguridad web dentro del navegador tiene muchos otros beneficios, incluido un mejor rendimiento y experiencia del usuario, ya que el tráfico se puede enviar directamente a su destino, también visibilidad de los componentes del navegador, como extensiones riesgosas, y visibilidad de las acciones no autorizadas del usuario dentro del navegador, como copiar y pegar datos confidenciales e ingresarlos en las herramientas Gen AI. También proporciona beneficios de TCO al reducir la cantidad de soluciones necesarias y eliminar la necesidad de soluciones complementarias, como la seguridad basada en API.
LayerX Enterprise Browser Extension se integra de forma nativa con cualquier navegador, convirtiéndolo en el espacio de trabajo más seguro y manejable. Las empresas utilizan LayerX para proteger sus dispositivos, identidades, datos y aplicaciones SaaS de amenazas transmitidas por la web y riesgos de navegación, como la fuga de datos a través de la web, aplicaciones SaaS y herramientas GenAI, extensiones de navegador maliciosas, phishing, apropiación de cuentas y más.
Solicite una demostración de LayerX aquí
