/ viernes 11 de febrero de 2022

¡De bien para arriba! | ¿Qué es un certificado SSL?

Es un certificado digital que autentica la identidad de un sitio web y permite una conexión cifrada, SSL significa Secure Sockets Layer, un protocolo de seguridad que crea un enlace encriptado entre un servidor web y un navegador web, las empresas y organizaciones necesitan agregar certificados SSL a sus sitios web para asegurar las transacciones en línea y mantener la información del cliente privada y segura, en resumen: SSL mantiene seguras las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre dos sistemas.

Cuando vemos un icono de candado junto a la URL en la barra de direcciones, eso significa que SSL protege el sitio web que estamos visitando, desde su inicio hace unos 25 años, ha habido varias versiones del protocolo SSL, todas las cuales en algún momento tuvieron problemas de seguridad, siguió una versión renovada y renombrada: TLS (Transport Layer Security), que todavía se usa en la actualidad, sin embargo, las iniciales SSL se mantuvieron, por lo que la nueva versión del protocolo todavía suele llamarse con el nombre anterior.

Cuando navegamos por las diferentes webs, generalmente hacen uso del protocolo HTTPS para proteger la comunicación desde el origen (navegador web del usuario) hasta el destino (servidor web de la página web en cuestión), gracias al protocolo HTTPS, tendremos confidencialidad de todos los datos intercambiados y autenticidad de los datos transmitidos, cuando tenemos el protocolo HTTPS es necesario hacer uso de un certificado digital, ya sea autofirmado (que dará error en el navegador del cliente) o un certificado emitido por una Autoridad de Certificación (CA).

Un detalle muy importante es que, cuando accedemos a una web con HTTPS casi siempre va a utilizar un certificado digital que sea válido, emitido por una CA (Autoridad de Certificación de confianza) y que no ha sido revocado ni caducado, por lo que no nos saldrá ningún tipo de aviso indicándonos que el sitio web no es seguro, en caso de que salga un aviso indicando que el sitio no es seguro, vamos a poder examinar el certificado digital para ver qué está pasando, en ocasiones puede pasar que un sitio web es legítimo, pero se han olvidado de renovar el certificado SSL/TLS, por lo que automáticamente para de ser un sitio seguro a ojos del navegador web, a un sitio inseguro porque el certificado digital ha caducado.

Cuando un sitio web está protegido por un certificado SSL, el acrónimo HTTPS (que significa HyperText Transfer Protocol Secure) aparece en la URL, sin un certificado SSL, solo aparecerán las letras HTTP, es decir, sin la S de Seguro, también se mostrará un icono de candado en la barra de direcciones URL, esto indica confianza y brinda tranquilidad a quienes visitan el sitio web, para ver los detalles de un certificado SSL, podemos hacer clic en el símbolo del candado ubicado en la barra del navegador.

La mayoría de los navegadores etiquetan los sitios HTTP (aquellos sin certificados SSL) como "no seguros", esto envía una señal clara a los usuarios de que el sitio puede no ser confiable, lo que incentiva a las empresas que no lo han hecho a migrar a HTTPS, un certificado SSL ayuda a proteger información como: credenciales de acceso, transacciones con tarjeta de crédito o información de cuenta bancaria, información de identificación personal, como nombre completo, dirección, fecha de nacimiento o número de teléfono, documentos legales y contratos, registros médicos, información del propietario.

Eventualmente, los atacantes cibernéticos crean sitios web que imitan sitios web existentes para engañar a las personas para que compren algo o inicien sesión en su sitio de phishing, es posible que un sitio de phishing obtenga un certificado SSL y, por lo tanto, cifre todo el tráfico que fluye entre los usuarios y él, una proporción cada vez mayor de estafas de phishing ocurre en sitios HTTPS, lo que engaña a los usuarios que se sienten tranquilos con la presencia del ícono del candado.

En conclusión, podemos decir que contar con certificados de este tipo es algo básico hoy en día, quedan muy pocas páginas web inseguras, sin cifrar, ya sabemos que a nivel de usuario debemos asegurarnos de que estamos en una página cifrada, por ejemplo, para poder realizar un pago online sin que la información quede expuesta o poder enviar mensajes por redes sociales sin que un intruso pueda leer ese contenido.

Tengamos presente que los riesgos de ciberseguridad continúan evolucionando, pero comprender los tipos de certificados SSL que se deben tener en cuenta y cómo distinguir un sitio seguro de uno potencialmente peligroso nos ayudará a los usuarios de Internet a evitar estafas y proteger nuestros datos personales de los ciberdelincuentes.

Mientras tanto, recuerda que todo está previsto para que tengas un día ¡de bien para arriba!

Re-Generación 19.