Google ha anunciado que dejará de ser TrustCor Systems como autoridad certificadora raíz (CA) para sus navegador web.
El gigante tecnológico citó una «pérdida de confianza en su capacidad para defender estos principios fundamentales y para proteger y salvaguardar a los usuarios de Chrome» en un discusión de grupo (se abre en una pestaña nueva).
Joel Reardon, profesor e investigador de privacidad del espacio móvil en la Universidad de Calgary, dijo que su equipo había «descubierto y revelado un SDK de software espía integrado en aplicaciones que rastreaban a los usuarios de forma invasiva».
Autoridad de certificación raíz TrustCor
En un esfuerzo conjunto con Wall Street Journal periodistas de investigación, se constató que TrustCor se registró con solo un mes de diferencia de la empresa detrás del SKD, conocida como Measurement Systems, ambas en Panamá.
Reardon señala en su aviso: “Para ser claros, no he encontrado evidencia de que TrustCor haya emitido un certificado incorrecto o que haya abusado de la autoridad que tienen en la firma de código, SMIME y validación de dominios… Tal vez la propiedad idéntica de TrustCor y los sistemas de medición es una coincidencia.»
Más allá de esto, hay una serie de desafortunadas coincidencias relacionadas que han llevado a empresas como Microsoft y Mozilla a abandonar TrustCor como CA raíz también.
El cambio entrará en vigencia con el lanzamiento de Chrome 111, que llegará el 7 de marzo de 2023, luego de un lanzamiento beta aproximadamente un mes antes. Las versiones anteriores de Chrome capaces de recibir actualizaciones de componentes también se incluirán en el cambio.
No se sabe cuánto tiempo tendremos que esperar para que el cambio llegue a los dispositivos Android. A diferencia de Chrome para escritorio, que puede modificarse por sí mismo, el certificado raíz de Android se actualiza como parte de todo el sistema operativo, lo que probablemente provoque un retraso.
Si bien algunas aplicaciones, como Firefox para Android, pueden configurar su propio conjunto de CA en la parte superior de la tienda raíz del sistema operativo, este no es el caso de Chrome.
Si bien el gigante tecnológico Apple aún no ha anunciado ninguna decisión que tomará, TrustCor ha publicado una declaración pública sobre su sitio web (se abre en una pestaña nueva).