Compartir en redes sociales

Estimados lectores:

Antes que otra cosa, les agradezco su interés sobre los temas que tratamos en este Blog. Como ya lo saben, nuestro objetivo es apoyar a las empresas mexicanas para mejorar sus procesos utilizando tecnología. En ésta ocasión tocaremos el tema de los certificados SSL para nuestros servidores web y aplicaciones.

¿Qué es un certificado SSL?

Un certificado SSL es una llave que te otorga una empresa o autoridad que mantiene procesos para poder validar la posesión de un dominio. Es decir, un certificado es una llave autorizada por una empresa u organización que valida que el nombre de dominio que usas es tuyo y que lo seguirás usando en el futuro durante un tiempo determinado.

¿Para qué sirve?

Principalmente sirve para dos cosas muy importantes: 1) Encriptar la información entre el servidor y el usuario final y 2) Evitar suplantación de identidad.

Encriptar información

Si ya has escuchado antes el mote “La red de redes” que se le otorga a Internet, no te será extraña esta noticia: Cuando abres una página de Internet, digamos tiendaip.mx, tu información pasará por tu modem, por el ruteador de tu proveedor, por el ruteador de interconexión a estados unidos, por los equipos del proveedor de servicios que hospedan el sitio y finalmente llegará a su destino. Esto quiere decir que, como la papa caliente, tu información rebota de red en red y de equipo en equipo varias veces antes de llegar a su destino. En el mejor de los casos nadie la revisará, pero basta con poner un “pájaro en el alambre” para poder capturar tus contraseñas e información enviada. Por eso es muy importante encriptar la información, así los únicos que podrán leer el contenido de los paquetes que mandas libremente por Internet, serán: tú, el que enviaste la información y él, el servidor que la recibe. Si alguien llegara a interceptar tu comunicación, en teoría, vería mucha basura ininteligible. Digo “en teoría” porque la NSA ha demostrado que existe un método para su desencripción, pero ese es otro cantar.

Suplantación de identidad

La suplantación de identidad de servidores públicos ocurre cuando alguien se hace pasar por amazon.com o por facebook.com. Como las llaves de los certificados son enviados exclusivamente a los dueños legítimos de los dominios, alguien que finja ser amazon.com, no podrá tener habilitado el certificado original. Si tienes la necesidad de entrar a algún sitio y éste presenta un certificado autofirmado, deberás de desconfiar inmediatamente, ya que podrías estarte contectando con cualquiera en el cyberespacio. En ciertas ocasiones, el certificado que solicitamos es suficientemente importante y requiere que exhibas actas constitutivas o información legal que ampare tu propiedad sobre la empresa y el dominio que ostentas. Así se brinda seguridad extra a nuestros clientes en Internet.

¿Cuánto me cuesta?

El costo del certificado dependerá de varias cosas: la reputación de la entidad certificadora, el tipo de certificado que requieres y el tipo de cambio. Además existen entidades certificadoras que no cobran y pueden proveerte de un certificado simple en un par de clics. En próximas entregas hablaremos de cómo elegir un certificado, cómo solicitarlo y cómo instalarlo.

¿Desventajas?

Principalmente identifico tres desventajas: El costo, la renovación y el procesamiento adicional.

El costo es obviamente una de ellas, por eso, entidades como letsencrypt ofrecen servicios gratuitos, así que ya no es un impedimento.

La renovación es una molestia, como lo comentamos anteriormente, los certificados tienen un tiempo de duración y, forzosamente, deberás renovarlos o los navegadores modernos mostrarán una alerta de seguridad a tus clientes.

Error de privacidad en Chrome
Ejemplo de error de renovación

El procesamiento adicional ocurre tanto en tu máquina como en el servidor que te atiende, es un costo mínimo que hay que pagar por elevar nuestra seguridad, así que, contempla ese extra de procesamiento cuando dimensiones tu equipo físico, virtual o nube.

Conclusiones

Proveer de seguridad a nuestros clientes durante su interacción con nuestros servicios en línea, es una necesidad, más ahora que los cyberataques están a la orden del día. Un certificado SSL en nuestros servicios web mitiga los riesgos de robo de información y robo de identidad. Los certificados SSL son llaves autorizadas por una entidad certificadora que avalan la propiedad de un dominio en Internet, tienen tiempo de caducidad y su costo depende del tipo de certificado, la entidad y el tipo de cambio. Deberás poner atención a su fecha de expiración para renovar apropiadamente. En TiendaIP.mx contamos con certificados avalados por Digicert y proporcionamos factura por su adquisición. Además estamos a sus órdenes para aclarar cualquier duda que pudiera tener sobre el uso de los mismos.

Hasta la próxima


Compartir en redes sociales