Digi ha implementado su propio certificado SSL/TLS, lo que permite interceptar las comunicaciones de sus usuarios. Esta situación ha generado descontento entre muchos, quienes se han percatado de esta práctica. A continuación, te explicaremos en qué consiste y cómo puede afectar tu conexión a Internet.
Digi y su propio SSL/TLS
Los certificados SSL/TLS, también conocidos como certificados digitales, están diseñados para proporcionar mayor seguridad. Su función principal es cifrar la información que envías y recibes al navegar por la red, garantizando así una conexión segura al acceder a cualquier página o servicio.
Sin embargo, es crucial utilizar certificados digitales que sean confiables, correctamente firmados y que cuenten con el consentimiento del usuario. Al parecer, estos requisitos no se cumplen en los SSL/TLS que utiliza Digi, lo que representa un problema significativo.
Algunos usuarios han notado un certificado inusual al intentar acceder a ciertas páginas. Muchos temían que esto pudiera ser resultado de un ataque cibernético, lo que les generó preocupación. Pronto surgieron voces en redes sociales advirtiendo que esta práctica podría ser ilegal, incluso violando el artículo 18 de la Constitución Española, que protege el secreto de las comunicaciones.
@Sergio_deLuz Man in the Middle. Vulnera el Artículo 18 de la Constitución: «Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial».Y no, la resolución de La Liga no cubre esto.
06 de abril, 2025 • 17:30
También se han reportado dificultades al intentar acceder a dispositivos de domótica mediante Home Assistant, ya que detecta que la autoridad de certificación no es confiable. Esto es simplemente una consecuencia del certificado SSL/TLS que Digi ha implementado en medio de la conexión. En pruebas realizadas por RedesZone, se ha evidenciado claramente la caída del servicio.
Parecido a un ataque Man in the Middle
Un tipo de ataque informático particularmente peligroso, del que hemos hablado en nuestra web, es el conocido como Man in the Middle. Este ocurre cuando un atacante se coloca entre tu conexión y los servidores a los que intentas acceder, permitiéndole interceptar tu tráfico. Esto puede suceder, por ejemplo, al conectarte a una red Wi-Fi pública que sea insegura.
Lo que hace Digi es, en esencia, similar a un ataque Man in the Middle. Está interceptando el tráfico sin el consentimiento del usuario al introducir un certificado SSL auto firmado. Esto ha llevado a muchos usuarios a pensar que estaban siendo objeto de un ataque al encontrar esta situación al navegar. Además, si alguien utiliza Cloudflare Tunnels para acceder a sus servidores, el tráfico también estaría siendo interceptado.
Para evitar posibles bloqueos, como los que ocurren con Cloudflare cada fin de semana, usar una VPN puede ser una solución eficaz. Asegúrate de elegir siempre una que sea confiable. Te recomendamos algunas como NordVPN, Surfshark o CyberGhost. De esta manera, podrás navegar con mayor privacidad en la red.
