edición general
414 meneos
10758 clics
La increíble historia de Firefox y el certificado raíz de la FNMT

La increíble historia de Firefox y el certificado raíz de la FNMT

A estas alturas ya sabemos que la FNMT pasó las validaciones requeridas por Mozilla para añadir su certificado a Firefox, pero pocos sabemos qué estuvieron haciendo durante 8 años para tardar tanto. En este artículo explican lo que pasó durante todo este tiempo.

| etiquetas: fnmt , firefox , mozilla , certificados
195 219 3 K 552 tecnología
80 comentarios
195 219 3 K 552 tecnología
Comentarios destacados:                    
#16 #6 Esa noticia es de 2006. Actualmente en España es el segundo navegador más usado:

www.meneame.net/story/firefox-supera-uso-navegadores-microsoft-primera
SGDClassifier #12 SGDClassifier *
#8 "pero pocos sabemos qué estuvieron haciendo durante 8 años para tardar tanto".

Si no pones tilde, esperas que la frase continúe, y la vuelves a leer dos veces para entenderla y descubrir que le falta una tilde.
17 K 96
noop #14 noop
#12 Cambiado. No hacía falta ser tan borde. Se explica el problema y se soluciona. Gracias por la corrección.
20 K 113
SGDClassifier #20 SGDClassifier
#14 Yo no lo veo cambiado :-/
2 K 13
noop #23 noop
#20 Perdón... cambié el "qué" que no era... yo ya no puedo cambiarlo. Si pasa algún admin por aquí... por favor... a ver si él es más ducho que yo :-(
3 K 29
#48 Maquinaria
#23 a mi tambien me ha fastidiado muchisimo el que sin tilde, entre mis preocupaciones está en este momento entre "el paro" y "la corrupción", por si hay alguien del CIS en el foro. Menos mal que se han tomado cartas en el asunto.
5 K 33
Chupame_el_wifi #52 Chupame_el_wifi
#23 Sigue habiendo "ques" equivocados. "sabemos qué la FNMT".
0 K 7
#67 Marx
#23 Está mal ese "qué" y también "artículo" que lo tienes sin tilde.

A estas alturas ya sabemos que la FNMT pasó las validaciones requeridas por Mozilla para añadir su certificado a Firefox, pero pocos sabemos qué estuvieron haciendo durante 8 años para tardar tanto. En este artículo explican lo que pasó durante todo este tiempo.

Ale, son veinte euros.
0 K 8
redewa #70 redewa *
#67 ¿Ningún admin? Lo he pedido en la fisgona.
0 K 9
#78 admin
#67 #0 Corregido
0 K 13
#58 Winglet
#14 Yo igual, me quedé todo confuso y me alegra ver en los comentarios que no fui el único...., porque me quedé pensando... ¿pero ese "qué" no lleva tilde? jajajajaja.
0 K 7
SGDClassifier #2 SGDClassifier *
#0 La importancia de poner correctamente las tildes para no hacer perder el tiempo a los lectores intentando entender una frase.
15 K 83
noop #8 noop
#2 Perdón por no incluir las tildes, y hacerte perder el tiempo. Por cierto... ¿dónde?
1 K 11
Unregistered #1 Unregistered
Relacionada: El certificado raíz de la FNMT cerca de ser incluido en Firefox [GAL] www.meneame.net/story/certificado-raiz-fnmt-cerca-ser-incluido-firefox
5 K 66
#33 GoDie
Por lo leído parece que la culpa es toda de la FNMT, aunque el articulo diga que "Mozilla" es restrictiva.

Un documento de seguridad tiene que tener ciertas especificaciones y Mozilla tendrá las suyas, si no las cumples estas fuera, no es Mozilla la que se debe a la FNMT, mozilla se debe en este caso a la seguridad de sus usuarios y tendrá unos requisitos mínimos, si no los cumples pues no se acepta y punto.

Ya visto como presentaron la propuesta, con una seguridad de MIERDA y parece que poco interés durante todo el proceso deja todo bien claro.

Por la parte de Mozilla también se ve poco interés, pero es normal, el primer interesado debería ser la FNMT, si tu no te interesas yo tampoco.
6 K 48
#39 --466657-- *
#33 En mi humilde opinión la culpa es de quien se obsesiona por la seguridad "técnica", desde los técnicos a los usuarios avanzados. Es mas complicado firmar que contratar un asesino a sueldo en la Dark Web.

Si usaramos esa mentalidad en el mundo real, desconfiariamos de la policia salvo que nos enseñen su placa y DNI...
3 K -8
#43 GoDie
#39 La cosa es bien sencilla y que seguramente sera lo que siga Mozilla (aunque desconozco) pides unas exigencias mínimas que la comunidad acuerde que son aceptables para un sistema de seguridad (evidentemente para algo tan importante como la seguridad seran más altas que las normales) y hay que adecuarse a ellas y punto.

Si me dices, la FNMT presento el tema mínimo para pasar el corte pero Mozilla exigió más pues aceptamos Mozilla como "gañanes técnicos" pero el caso que presenta el articulo es el contrario, la FNMT presenta un certificado de mierda de 1024 bits que no cumple los MÍNIMOS con varias carencias básicas.
1 K 18
#46 --466657-- *
#43 Querido GoDie, los certificados en sí son ineficaces (OVERKILL) y mi propuesta es que no se usen. Pagamos miles de euros solo con dar 4 números que algunos no han cambiado en 20 años. En parte es lo que está ocurriendo, que hacienda me manda un SMS todos los años para acceder a mi borrador.

En el mundo real puedes darle una patada a la puerta de mi casa y entrar. La seguridad no es una cuestión de tener una puerta blindada, sino de tener una cultura (usos y costumbres).

Un saludo de quien ha sufrido decenas de horas para instalar los putos modulos PKCS y los CSP, y el java y la madre que los parío a todos :troll:
0 K 7
#38 --466657--
#36 Que si el activeX, que si los módulos CSP y PSK, que si Java, que si el I.E. 5.0.2 que se descargó mi abuela... Y como le añadas a la ecuación un lector de tarjetas ya ni te cuento...

Y luego VISA solo te pide 4 números para hacer pagos :palm:
3 K 40
#50 --466657--
#45 ¿Y? Mezclas el soporte con la acción, la tarjeta con el pago.

Fui victima de 3000 euros de fraude y VISA no recupero la pasta, pero a mi me pago.

La seguridad eficiente no la da un sistema perfecto, pues es mas economico y práctico desarrollar una cultura.
1 K 16
#53 --466657-- *
#51 Hay miles de millones de fraude con tarjetas diariamente :shit:

Infinidad de sitios donde puedes pagar sin el pin ni que te identifiquen. :shit:

Total, para eso hay un seguro que cubre el fraude y les quedan amplios margenes para estar todos contentos.
0 K 7
#60 --466657--
#57 Este es un buen momento par hablar de seguridad y me temo que te sales del tema. Podía haberte dado detalles de como ocurrió el fraude y no lo hice por lo mismo.

Insisto en que la firma digital es un método muy seguro, pero ineficaz e improductivo. VISA un ejemplo de una seguridad imperfecta, cutre, pero practica, eficiente y con sentido económico.
0 K 7
#66 --466657-- *
#63 Tienes una visión muy encajonada del sistema de VISA. Me enteré que tenía una tarjeta al ver el fraude en mi cuenta :shit: denuncie y un mes despues volví a tener cargos en mi cuenta y a tener que poner OTRA denuncia por lo mismo. Cosas del Banco Popular y el tratamiento de mis datos.

Un sistema son las personas que lo componen y no los procesos. Si no ves eso no ves el bosque por los arboles.
0 K 7
#69 --466657-- *
#68 Menudo bocachancla estas hecho :palm:

Vuelve a tu obsesión con la "seguridad". Construyete un bunker en casa en vez de perder el tiempo conmigo :-* :-* :-*
0 K 7
#72 --466657-- *
#71 Era cariñoso :roll: ¿Como tacharías a quien da consejos equivocados por prejuzgar a los demás y su realidad?

P.D. Como hackivista es un tema que roza el FLAME. No me sorprende que acabemos así :-* No es la primera vez ni será la última que me cruzo con obsesionados por evitar problemas cuando lo sencillo es solucionarlos. :-*
0 K 7
ann_pe #19 ann_pe
"Por cierto, que la FNMT no utiliza ni HSTS ni HPKP."


Era de esperar, las administraciones públicas españolas siguen ancladas en el pasado.
2 K 26
beerbong #25 beerbong
#19 las cosas de palacio van despacio
1 K 17
Cehona #34 Cehona
#19 Ambos protocolos exigen el uso de HTPPS. La FNMT en el momento que cambias al tema de certificados, pasa de HTTP a HTTPS
0 K 14
ann_pe #49 ann_pe *
#34 Eso es una feature :-) . Si se necesita que se pueda acceder sin cifrado por compatibilidad con navegadores muy antiguos se puede poner un dominio para la web informativa y otro para las gestiones, como tienen por ejemplo la DGT o la Agencia Tributaria. Pero vaya que eso es solo por navegadores obsoletos, bancos como ING usan HSTS y solo se puede acceder a cualquier cosa de su web con cifrado.
1 K 21
Unregistered #4 Unregistered
Los 240 días de retraso de la FNMT es una buena muestra de lo que les importaba el bug en Firefox, la burocracia tampoco ayudó.

"Even if 131 days is proof that Mozilla needs reviewing his process to get CAs accepted, the 240 days delay by FNMT, 180 days without a single commment, is completely unacceptable.".
2 K 23
sid #37 sid
#4 Bug? Donde? que no se incluya el certificado no es culpa de Mozilla. Lo que tendria que hacer la FNMT es no pretender que todo el mundo inlcuya su certificado
1 K 12
sid #74 sid
#40 Issue != Bug
Un issue es un "caso" que puede terminar siendo un error o no
A parte el termino bug no es recomendable ya que da la sensacion de que los errores se introducen por si solos en el codigo como si de animales se tratara. Es mejor llamarlos errores
1 K 12
mdotg #56 mdotg
¡Qué bien! ¿Para cuándo el del gobierno chino?

Relacionada: www.mejor-antivirus.es/noticias/china-ataque-mitm-google.html
1 K 19
CarlosSR #76 CarlosSR
Viendo como son la mayoría de páginas web de ministerios e instituciones públicas en celtiberia, y de como es el software de los lectores de pasaporte del aeropuerto, que parece todo hecho por primos y cuñados del jefecillo de turno, la historia me huele a mi a pura pereza e inmovilismo de la fnmt, que con toda probabilidad debe estar llevada por funcionarios con todos los tics del funcionario de toda la vida.
1 K 19
#30 --506045--
La gestión de certificados de Firefox es de lo peor que tiene. No sé por qué se han empeñado en mantener su repositorio privado de certificados en lugar de usar los del sistema, es un engorro.
1 K 17
Cehona #36 Cehona
#30 LLevo con certificados de clave pública en Firefox con organismos públicos más de 8 años y ningún problema.
Igual es que no tienes activado el ActiveX como alguien me comento. :troll:
0 K 14
ann_pe #54 ann_pe *
#36 Efectivamente algunas webs obsoletas de administraciones públicas requieren ActiveX, pero ActiveX no es un estándar, solo funciona en Windows, y ni eso:

kb.mozillazine.org/ActiveX
0 K 10
akas84 #62 akas84
#30 fácil, sacar un fajo de billetes como lo que hacen con m$ no significa que una CA sea segura ;)
0 K 6
autonomator #11 autonomator
... desde mac os ya es de risa...
(Maquina virtual o naranjas de la china)
1 K 14
The_Hoff #18 The_Hoff
#11 ¿?

Yo tengo el certificado de firma digital de la FNMT funcionando perfectamente en Mac, tanto en Firefox como en Safari y Chrome. Y no me costó especialmente, más allá de importarlos como tendrías que hacer igualmente en Windows o Linux.
4 K 45
autonomator #22 autonomator *
#18 ¿y te funciona al rellenar un documento on-line con firma digital, por ejemplo en el Ministerio de Educación? (no hablo solo de consultas/descargas p.ej. Agencia Tributaria. Hablo de interactuar on-line)
4 K 36
The_Hoff #35 The_Hoff
#22 Sí, hice la declaración de este año con él.
2 K 21
#73 --477692--
#22 A mi también me funciona en Mac bajo Firefox, con todo tipo de trámites. Recuerdo que no tuve que hacer nada particularmente complicado para configurarlo.
0 K 6
#26 oxelo
O puedes usar Chrome y ya está. :troll:
1 K 14
TinkerTinker #55 TinkerTinker
Alguien sabe si funciona ya el DNIe 3.0 en Linux?
1 K 13
#75 CHN *
Este pequeño detalle tiene lo suyo, estás pidiendo un favor y presentas esto: En febrero de 2010, la FMNT pide desbloquear la situación, porque cree ya haber aportado todo lo necesario. Mozilla se queja de textos en español, y que no puede copiarlos y pegarlos por ser PDFs protegidos.
También se quejan en Europa de que los jueces españoles no atienden a las comisiones rogatorias por estar en inglés, y muchos de los que las atienden contestan en español. It's very difficult todo esto.
0 K 10
Sofrito #27 Sofrito
No nos quejemos, que Turkía aún no tiene certificado de seguridad.
0 K 9
#44 scalvo
Pues ahora me entero de que habbía que instalar el certificado porque existía este problema... Yo instalé el certificado en firefox y chrome el Linux... hasta donde yo sé en linux hay que instalarlo también en Chrome. No es así?
De hecho toda la vida he usado el certificado del FNMT en firefox y ni sabía esto...
0 K 9
#61 Benjamin_Linus
#44 Sí, en Linux con Chrome hay que instalarlo a mano ya que no viene con los certificados en el sistema; básicamente en muchas distros Linux los certificados raíz que vienen con el sistema operativo son justamente los de Mozilla (por lo menos en Debian y RedHat + derivadas es así)
0 K 11
#79 Marx *
#78 Gracias, te voto positivo.
0 K 8
#28 --466657--
La firma electrónica es un gran avance tecnológico, pero culturalmente (usos y costumbres) un "puto desastre".

¡Huid insensatos!
0 K 7
#64 fuertes73
Al fin. Muy útil para ordenadores de casa que son OSX y Linux. No tanto para los Windows de casa ni entornos corporativos Windows, pues el Firefox 49 parece que va a ser capaz de acceder al Certificate Store de Windows.

wiki.mozilla.org/CA:AddRootToFirefox
bugzilla.mozilla.org/show_bug.cgi?id=1265113
0 K 6
Mister_Lala #6 Mister_Lala
Firefox tiene poca aceptación en España. No creo que este país sea una prioridad para ellos.
www.genbeta.com/actualidad/espana-sigue-estancada-en-el-uso-de-firefox  media
7 K 6
padrecurro #13 padrecurro
#6 Igual, que en Hacienda y otros organismos oyeras el famoso "con firefox no" ha podido desincentivar su uso. Cuantas más barreras se eliminen más probabilidad de que la gente lo use. Vamos, creo yo.

En lo que a mi respecta estoy encantado. Tanto que todos los años hago una donación a Mozilla. Me parece un gran navegador. Y desde la v.48 va como la seda.

P.S. A la app en IOS si tendrían que darle un repaso.
16 K 120
Mister_Lala #15 Mister_Lala
#13 Yo también lo uso, y me va de fábula.
1 K 14
#31 --494588--
#13 Firefox en IOS? Es safari por debajo con una capa de pintura, las quejas a Apple...
0 K 6
Gazpachop #59 Gazpachop
#13 En Android tampoco va muy fino. Yo lo uso porque puedes ponerle un bloqueador de anuncios, pero le queda aun desarrollo hasta llegar al nivel de chrome.
1 K 13
neo1999 #65 neo1999 *
#59 Te recomiendo JumpGo
f-droid.org/repository/browse/?fdid=com.jtechme.jumpgo
jtechme.github.io/jg/jumpgo
Antes utilizaba UCBrowser que además ahorra datos en la navegación pero prefiero el software libre.
0 K 6
#77 --174--
#13: Y desde la v.48 va como la seda.
Desde la 48? :-D Has estado fino ahí.
0 K 14
ann_pe #16 ann_pe
#6 Esa noticia es de 2006. Actualmente en España es el segundo navegador más usado:

www.meneame.net/story/firefox-supera-uso-navegadores-microsoft-primera
21 K 185
Mister_Lala #17 Mister_Lala
#16 Gracias, no me había dado cuenta. Puse en google "uso firefox españa" y el que puse fue uno de los primeros enlaces que me apareció.
2 K 32
#21 edudu1
#6 Supongo que estás diciendo que el Reino Unido no será precísamente una prioridad para Firefox, ¿verdad?
0 K 9
Shotokax #24 Shotokax
#6 pues si tiene poca aceptación debería ser una prioridad, ¿no?
0 K 11
#32 --339071--
#6 No importa si se usa mucho o poco en españa, creo que los requisitos que exige Firefox positivos para todos.

Mucha incompetencia por parte de la FNMT que desde mi punto de vista debería ser el mayor interesado.

(usuario de Chrome).
2 K 22
SGDClassifier #3 SGDClassifier
Típica noticia inventada para conseguir clicks.
22 K -64
joffer #5 joffer
#3 A mi me resulta interesante.
5 K 50
SGDClassifier #10 SGDClassifier
#9 #5 #7 Sorry. Me confundi de historia {0x1f605}

Comentario correcto en la historia correcta:
www.meneame.net/c/20223601
7 K 49
Unregistered #7 Unregistered
#3 Y ¿qué se han inventado?, cada punto del artículo está detallado, mostrando capturas y comentarios de la página de Firefox, capturas, etc.

bugzilla.mozilla.org/show_bug.cgi?id=435736
3 K 43
noop #9 noop
#7 Además yo no tengo ninguna relación con elevenpaths. Sigo su blog (llegué a él leyendo al Maligno) me pareció interesante y lo envié. No hay más vueltas que darle.
2 K 14
comentarios cerrados

menéame