Seguridad Informática - Certificados Digitales SSL

Los certificados digitales SSL son emitidos por Autoridades de Certificación (CAs) que verifican la identidad y legitimidad de la entidad que solicita un certificado.

Fuente: pixabay.com
photo_camera Fuente: pixabay.com

Trabajo en una empresa de Ciencias de la Información y Nuevas tecnologías desde hace casi diecisiete años y los últimos nueve los he dedicado a un área muy específica dentro de la seguridad informática, como son los certificados digitales SSL para una entidad financiera en Europa.

Mi comienzo fue muy curioso porque yo no elegí este puesto, sino que antiguos responsables y compañeros con los que había trabajado antes consideraron que mi perfil era apto para ocupar esta posición. Me explicaron en qué consistiría el que es ahora mi rol actual, pero me costaba entender lo que iba a hacer. No obstante, me fie de su buen criterio y acepté su propuesta sin conocer a ciencia cierta a qué me iba a dedicar profesionalmente. Supongo que me rijo por aquello de "Primero di que sí y luego verás cómo lo haces".

Durante unos cuantos meses me estuvieron formando y empecé firmando certificados digitales SSL de forma autómata, sin apenas entender la parte técnica y la función de este tipo de certificados. Además, no sólo tenía este reto por delante, sino que debía centralizar el servicio de firma y gestión de este tipo de certificados en Asturias. Así como, definir un proceso que funcionase para todas las entidades de la financiera en Europa, ya que a mi llegada al puesto cada país gestionaba los certificados digitales SSL de forma prácticamente independiente.

Pues bien, tras la experiencia de estos años ahora puedo decir que los certificados digitales SSL sirven para establecer una conexión segura entre un navegador y un servidor web, así como de las aplicaciones que las máquinas tienen instaladas, permitiendo la transferencia de datos cifrada entre ellos. Funcionan como un "pasaporte" electrónico en el que se verifica la identidad de cada uno de los individuos para que ambos puedan tener una "conversación" privada y tengan la certeza de que no están en un sitio falso. Este tipo de certificados son utilizados por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial por parte de hackers y ladrones de entidades (Ejemplos: cuentas bancarias, historiales médicos, números de tarjetas de crédito, contratos, documentos legales, correos electrónicos, contraseñas, datos personales, etc.).

Aparentemente, los certificados digitales SSL son unos insignificantes ficheros con información encriptada y una fecha de validez determinada, pero el hecho de no renovarlos en tiempo y forma adecuados o dejarlos caducar puede ocasionar una interrupción en el servicio de menor o mayor criticidad dependiendo del entorno en el que se encuentren instalados; especialmente si son de producción (Ejemplo: El certificado de la página web de nuestra banca digital o de una compañía de seguros) que pueden impedir multitud de transacciones o ventas de pólizas de seguros ocasionando así grandes pérdidas económicas a las empresas. Además, se pondría en riesgo la integridad y confidencialidad de los datos.

Los certificados digitales SSL son emitidos por Autoridades de Certificación (CAs) que verifican la identidad y legitimidad de la entidad que solicita un certificado. Su rol es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos. Dichas Autoridades de Certificación (CAs) proveen los certificados raíz e intermedia(s) que deben ser instalados en los navegadores, servidores, aplicaciones u otros dispositivos previamente y su validez es superior a los certificados de cifrado para la conexión SSL.

Su uso es muy común y aunque el usuario no sea conocedor de su existencia, este tipo de certificados podemos encontrarlos en nuestra vida cotidiana en dispositivos móviles, libros electrónicos, televisiones, frigoríficos, vehículos u ordenadores.

 

Miriam Aguado

Resp. de Certificados Digitales SSL DXC Technology (Avilés)