Certificados de seguridad SSL, ¿por qué son tan importantes?

Escrito por

Digital Menta

SEO · 22 / 02 / 2021

Los hábitos de navegación de los usuarios están cambiando; hoy en día, estar conectados a Internet es algo tan cotidiano como recibir un mensaje en el móvil o conectar la cafetera por las mañanas.

Internet funciona a través de conexiones, y éstas deben ser lo más seguras posibles. 

Porque, al igual que somos millones las personas que nos conectamos a diario, tanto para trabajar como para disfrutar de nuestro tiempo de ocio, también están al acecho los hackers que nunca pierden ocasión para robar todos los datos que pueden.

Hoy quiero hablarte de los certificados SSL, la mejor garantía de seguridad para usuarios y sitios web a la hora de conectarse. Veremos cómo funcionan los certificados digitales, y también te enseñaré los diferentes tipos que puedes solicitar.

¡Comenzamos!

¿Qué es un certificado SSL?

Un certificado de seguridad SSL, también denominado certificado digital, es un archivo de datos que, bajo diferentes formatos, contiene información sensible como nombres, documentos de identidad, datos bancarios o contraseñas.

Está basado en la tecnología de la encriptación, a través de la cual consigue proteger la página web donde está instalado junto al servidor donde está alojada. Actúa como una prueba de identidad vinculante, y la información que contiene permite al navegador y servidor hacer el cifrado de datos.

De esta manera, cada vez que se produce una conexión entre ambos sitios, los datos transferidos están encriptados y protegidos ante cualquier curioso que esté al acecho.

Las siglas SSL son el acrónimo de Secure Sockets Layer, y hacen referencia a un protocolo cifrado dentro de la lista de protocolos TCP/IP. Debes saber que el certificado SSL ha quedado obsoleto tras la llegada de su sucesor, el TLS o Transport Layer Security, aunque todo el mundo sigue refiriéndose a él como un certificado SSL.

Tener instalado un certificado de seguridad en la web de tu empresa es un plus de garantía para los usuarios que la visitan.Por ello, es fundamental aplicar el protocolo HTTPS en tu dominio.  

Además, identificarlo es muy sencillo; en la barra de dirección donde está la URL aparece un candado, además de que el comienzo de la propia URL añade la letra “s” de seguridad, pasando de http a https.

certificado seguridad ssl

¿Cómo funcionan los certificados SSL?

La manera estándar de cifrar las transferencias de datos está basada en una infraestructura de clave pública, o PKI, donde se crean dos claves, una pública y una privada. 

El funcionamiento es muy sencillo; los mensajes se cifran con la public key, o clave pública, y sólo pueden ser descifrados por la clave privada, o private key.

La clave pública es la que recibe el navegador a través del certificado digital, y es la que utiliza para el cifrado. Esta clave de seguridad tiene 128 o 256 bits y solo la conoce el servidor y el usuario que está en la web en ese momento. A partir de aquí es cuando comienza el cifrado.

Los métodos de codificación de los datos cambian con relativa frecuencia; y es que, tarde o temprano, tanto los expertos en criptografía como los ciberdelincuentes, acaban encontrando los puntos débiles del método que está vigente.

No obstante, uno de los métodos más utilizados en la actualidad es el AES (Advanced Encryption Standard) con la función hash criptográfica SHA256.

Dicho con otras palabras, y poniendo un ejemplo sencillo, imagina que deseas ponerte en contacto con una persona de la que solo conoces su nombre, al igual que ella solo sabe cómo te llamas.

Ambos decidís quedar con la clave del nombre, y cuando os encontráis físicamente mostráis vuestros DNIs para comprobar que los dos estáis diciendo la verdad.

La presencia del certificado SSL en Internet asegura el intercambio de datos, garantizando que la información compartida no puede ser vista por nadie. Por ejemplo, cuando un cliente de tu empresa decide hacer una compra online en tu web; está facilitándote datos tan sensibles como su tarjeta de crédito o su DNI.

Tipos de certificados SSL

Los certificados de seguridad SSL tienen que ser creados y emitidos por un organismo de certificación. Todas las webs, incluidas las de los buscadores y navegadores, tienen que acudir a estas entidades para solicitar el certificado digital.

Y las únicas empresas que pueden emitir los certificados digitales son las denominadas Autoridad de Certificación, o CA que proviene del inglés certification authority.

A través de las CA, las empresas deben pasar por una serie de requisitos antes de conseguir su certificado SSL.

Existen tres tipos de certificados de seguridad, en función del nivel de seguridad y, por tanto, la tranquilidad que transmite a los usuarios que confían sus datos a las páginas web que los tienen.

También se diferencian unos de otros por el tiempo de procesamiento y los costes derivados de su creación.

tipos de certificados ssl

Validación de dominio

El domain validation (DV), o validación de dominio, es el certificado SSL más sencillo y menos seguro de todos. No quiere decir que no esté ofreciendo garantía a los usuarios, pero a la hora de validar las personas encargadas de la web, el DV lo hace de manera superficial.

El CA (organismo de autenticación) envía un correo electrónico a la dirección facilitada en el sistema WHOIS. En esa notificación es habitual que el solicitante tenga que subir un archivo determinado al servidor, o modificar una entrada DNS para confirmar el control del dominio.

En algunos casos, la validación es automática, por lo que cualquier persona ajena a tu empresa puede estar pidiendo un certificado SSL de validación de dominio. Si tienes que manejar datos sensibles de tus clientes, sin duda este no es el mejor certificado digital que debes solicitar.

Validación de la organización

El certificado SSL de validación de la organización, también denominado organization validation o OV, está en un nivel superior de seguridad respecto al anterior. En esta ocasión, el organismo verificador solicita una documentación al propietario, o propietarios, de la página web.

Es habitual que tengas que aportar un extracto del Registro Mercantil. Además, algunas entidades de certificación establecen contacto telefónico con los administradores de las empresas, con el fin de comprobar una serie de datos.

Este certificado digital ofrece más seguridad a los usuarios porque monitorea mucho más de cerca a los responsables de las empresas. También ofrece una ventaja extra, y es que la información dentro del propio certificado está más visible para los usuarios.

Validación ampliada

Los certificados de seguridad con validación ampliada, o extended validation, aportan el nivel de seguridad más alto. Y es que, además de validar el dominio y la compañía vinculada a éste, las entidades autenticadoras validan también a la persona que solicita el certificado.

De esta manera, comprueban que el solicitante es una persona que o bien trabaja para la empresa que está pidiendo el certificado, o bien es un profesional contratado por ésta.

Otros tipos de certificados SSL

Existe otra clasificación en la tipología de los certificados SSL que tiene que ver con la cantidad de nombres de dominio y/o subdominios que tiene el solicitante.

En función de esta clasificación, existen estos 3 tipos de certificados de seguridad:

  • Único: es el que asegura el nombre del dominio o subdominio completo y se le conoce como Fully Qualified Domain Name (FQDN).
  • Comodín: este certificado SSL cubre el nombre de un dominio y los subdominios que contiene en número ilimitado.
  • Multidominio: en este caso, el certificado digital está asegurando varios nombres de dominio.

¿Todas las empresas necesitan tener un certificado SSL?

No es un requisito obligatorio, como sí lo es, por ejemplo, la política de privacidad. Sin embargo, es algo muy recomendable que añade un plus de confianza a los usuarios que visitan tu web y pueden convertirse en clientes.

No obstante, si en tu página web vas a solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial, es casi obligatorio que solicites un certificado SSL de máxima seguridad.

Te pongo algunos ejemplos de datos sensibles por los que sí debes tener un certificado digital: inicio de sesión con usuario y contraseña, información financiera (cuentas bancarias o tarjetas de crédito) o datos personales de cualquier naturaleza.

Por otro lado, es importante que conozcas la validez de los certificados digitales, ya que no son vitalicios. Debes renovarlos en períodos de 1 o 2 años, en función de lo que te indique la entidad que lo expedita. 

Ten en cuenta que los certificados gratuitos, que suelen ser los de validación de dominio, suelen estar vigentes un máximo de 90 días; por tanto, tienes que estar pendiente de su renovación periódica.

Conclusión

Cada vez somos más personas navegando a diario por Internet. Como pasa en el mundo offline, también en la red hay gente que se dedica a observar y expiar con el único fin de hacer daño y cometer fraudes.

Los certificados SSL permiten que empresas y usuarios, navegadores y páginas web, puedan mantener una conversación privada en medio del inmenso ruido que hace Internet.

¿Tu web dispone de un certificado SSL? ¿has apostado por uno de máxima seguridad, o consideras que con el de validación de dominio es suficiente? Cuéntanos en comentarios, nos encantará leerte.

Digital Menta

SEO · 08 / 02 / 2021

Google RankBrain, el algoritmo que está cambiando el SEO

Google está cada día más cerca de los usuarios. Esta afirmación tiene mucho sentido porque, somos las personas quienes consumimos los contenidos que nos facilita el buscador tras introducir nuestra pregunta. Y es que el algoritmo del buscador trabaja duro para satisfacer la respuesta y, sobre todo, la experiencia de usuario. Porque a Google no […]

Digital Menta

SEO · 18 / 01 / 2021

Google AMP: Accelerated Mobile Pages para tu sitio web

¿Sabes cuánto tiempo tarda en cargar tu página web cuando la visita un usuario desde su dispositivo móvil?  Los usuarios de Internet se están volviendo cada vez más exigentes, y cuando utilizan un dispositivo móvil para navegar no tienen ningún reparo en abandonar tu web cuando tarda más de unos segundos en cargar. Hoy quiero […]

Digital Menta

SEO · 07 / 12 / 2020

Black Hat SEO, ¿qué es y en qué consiste?

Seguro que en más de una ocasión te has preguntado cómo es posible que algunas páginas web ganen posicionamiento orgánico enseguida, mientras la tuya recorre más despacio las SERPs de Google. Todo el mundo te ha dicho que tardarás un tiempo en conseguir tráfico orgánico hacia tu web recién estrenada, y sin embargo algunas páginas […]

Send this to a friend