Kaspersky
Solved

Análisis de conexiones cifradas

  • 15 April 2021
  • 7 replies
  • 69 views

Userlevel 4
Badge

Buenas tardes.

He leído ya en unas cuantas ocasiones que no es una buena idea que el antivirus intercepte las conexiones, las descifre y luego al navegador se las pase cifradas por su propio certificado (Kaspersky Anti-Virus Personal Root Certificate creo que se llama). Por tanto, he decidido seleccionar en Kaspersky la opción de “No analizar conexiones cifradas” y, en efecto, las webs ya se cargan con su certificado original.

Pero ahora yo pregunto, quitando lo del análisis del certificado, todo lo demás relacionado con la protección web sigue funcionando, ¿cierto? Me refiero, análisis de scripts, posibles cookies maliciosas, phising, URL maliciosas, análisis heurístico, etc. ¿Todo eso continúa funcionando?

Un saludo, muchas gracias.

icon

Best answer by harlan4096 16 April 2021, 11:10

Obviamente cada uno barre para casa…

 

Obviamente lo del root certificate (que ya sabemos que es un MITM por parte en este caso de Kaspersky), es sustituir en parte la seguridad del navegador por la del producto de seguridad de turno…

 

Habla de los posibles fake root certificates, pero es que esa amenaza está ahí para muchas otras aplicaciones, no solamente para Kaspersky, solamente tienes que abrir certmgr.msc en tu Windows 10 y comprobar la cantidad de certificados de todo tipo root y otros instalados en el sistema.

 

Habla también del sandbox de Chromium, pero esa funcionalidad no se pierde por el mero hecho de usar un root certificate, además en Kaspersky puedes usar el Pago Seguro, que es en esencia una sandbox para los navegadores soportados.

 

Saludos.

View original

7 replies

Userlevel 7
Badge +8

Bienvenid@ a la Comunidad de Kaspersky.

 

Creo que el mensaje lo deja bastante claro, cuando desactivas el análisis de conexiones cifradas:

 

 

Esto hará además que Kaspersky ya no analice/detecte posibles ataques en páginas HTTPS. y otros problemas relacionados, probablemente como alertas de certificados de páginas que son sospechosos o están caducados…

 

¿Sigues estando protegido? Sí, pero una capa de protección la has anulado, yo diría que hoy en día de las más importantes, ya que prácticamente todo nos llega a través de InterNet :)

 

Saludos.

Userlevel 4
Badge

Gracias por responder.

Por eso preguntaba, porque vi ese mensaje y ya no sabía a quién hacer caso. Actualmente utilizo Vivaldi como navegador (el cual, aun teniendo el análisis de conexiones cifradas activo, no toma el certificado de Kaspersky sino el real de la web, por motivos que escapan a mi conocimiento) y encontré este artículo de casualidad:

https://vivaldi.com/blog/network-intercepting-software/

Claro, ya no sé a quién debo hacer caso, si a Kaspersky o a Vivaldi.

 

Un saludo

Userlevel 7
Badge +8

La respuesta es porque Vivaldi no está soportado, al menos aún, al igual que Brave, que está también basado en Chromium, tampoco está soportado directamente (aunque dicen que renombrando Brave.exe por Chrome.exe permite instalar el add-on Kaspersky Protection de Chrome y que  funcione correctamente).

 

Saludos.

Userlevel 4
Badge

¿Y respecto a lo del artículo?

 

Saludos.

Userlevel 7
Badge +8

Obviamente cada uno barre para casa…

 

Obviamente lo del root certificate (que ya sabemos que es un MITM por parte en este caso de Kaspersky), es sustituir en parte la seguridad del navegador por la del producto de seguridad de turno…

 

Habla de los posibles fake root certificates, pero es que esa amenaza está ahí para muchas otras aplicaciones, no solamente para Kaspersky, solamente tienes que abrir certmgr.msc en tu Windows 10 y comprobar la cantidad de certificados de todo tipo root y otros instalados en el sistema.

 

Habla también del sandbox de Chromium, pero esa funcionalidad no se pierde por el mero hecho de usar un root certificate, además en Kaspersky puedes usar el Pago Seguro, que es en esencia una sandbox para los navegadores soportados.

 

Saludos.

Userlevel 4
Badge

Pues entonces ya está, activo de nuevo el análisis de conexiones cifradas y andando.

Muchas gracias.

Saludos.

Userlevel 4
Badge

La respuesta es porque Vivaldi no está soportado, al menos aún, al igual que Brave, que está también basado en Chromium, tampoco está soportado directamente (aunque dicen que renombrando Brave.exe por Chrome.exe permite instalar el add-on Kaspersky Protection de Chrome y que  funcione correctamente).

 

Saludos.

Lo acabo de probar esto que dices en Brave y se vuelve totalmente funcional aparentemente: conexiones cifradas, filtro páginas web, incluso el icono que sale justo al lado de cada web en las búsquedas en Google.

Ahora veo que no les da la gana darle soporte y que la cosa es más simple de lo que parece. Una pena 😔 Supongo que como empresa sería más trabajo y más dinero para invertir por tal de dar soporte a este navegador y más concretamente a los usuarios que tengan problemas con el mismo.

¡Un saludo!

Reply