A menudo, nos encontramos con la tesitura de visitar ciertas páginas web que debido a que tratan con datos sensibles, poseen un certificado de seguridad, que a veces nos sorprende y la mayor parte de las veces no valoramos, a pesar de la gran importancia que tiene para que la consulta, transacción, etc. que estemos llevando a cabo, se realice de forma correcta, y no seamos víctimas de una estafa, de una suplantación de identidad, etc.
El riesgo de sufrir una falsificación, modificación o interceptación en nuestras comunicaciones, se eleva exponencialmente cuando nos conectamos a redes WIFI, más aun si estas son públicas y no tienen configurada la seguridad.
¿Qué es SSL?
SSL o Secure Socket Layer se denomina a una "capa" que se encarga de asegurar los protocolos de Internet (http, smtp, ftp, etc.) consiguiendo de esta manera prevenir que la información transmitida pueda ser falsificada, modificada o interceptada por terceras personas.
Desde que se inventó en la década de los años 90, hasta el día de hoy, SSL es el estándar internacional de comunicaciones seguras, habiendo sido implementado en sistemas informáticos de entidades financieras, administraciones públicas y empresas.
En los últimos años, la implementación de estos certificados de seguridad, está teniendo especial relevancia, con el crecimiento del comercio electrónico, la ventanilla única y la aparición de la L.O.P.D. o Ley Orgánica de Protección de Datos.
¿Cómo funciona?
SSL funciona mediante el intercambio de llaves entre el cliente y el servidor, quedando encriptados los datos, los cuales sólo podrán ser desencriptados por el poseedor de la llave correcta. Utilizando un simil, sólo podrá abrir la puerta, quien tenga la llave. Nadie más.
La información que viaja por SSL puede ser encriptada con diferentes algoritmos simétricos, típicamente DES, Triple DES, Rijndael o Blowfish. El término simétrico en este caso implica que los datos que han sido encriptados, pueden ser desencriptados después (a diferencia de sistemas como MD5 en el que la encriptación es unidireccional).
La longitud de las llaves determina la dificultad para poder desencriptar el contenido cifrado. Las llaves comunmente usadas por los sitios hoy en día son de 128 bits.
Ventajas del uso de SSL
Las tres ventajas fundamentales de implementar esta tecnología son:
Seguridad de la Información: SSL garantiza que terceros no tengan acceso a la información mientras navega por Internet, al viajar esta encriptada.
Integridad de los datos: La información recibida desde un servidor por SSL, puede ser validada para comprobar que no ha sido alterada en la trayectoria.
Autenticidad de los Datos: Mediante los algoritmos de encriptación, es posible comprobar que los datos realmente han llegado del servidor que el cliente espera. Esto evita fraudes de suplantación de la identidad, tales como phishing, man in the middle, etc.
Certificados Digitales
Los Certificados Digitales garantizan la integridad, y existencia de la organización que envía los datos. Esto significa que una autoridad certificadora avala que la empresa que es dueña del sitio web, por ejemplo, realmente existe.
Nuestra empresa, siempre con una especial motivación por preservar la seguridad de sus clientes, pone a disposición de estos tanto el acceso al Panel de Control del dominio, como el acceso al WebMail o correo web, servidores con certificados SSL, con la finalidad de garantizar una seguridad absoluta en las transmisiones de correos electrónicos, creación de correos, cuentas de FTP, etc. pero nuestra preocupación por la seguridad unida a nuestra pasión por las cosas bien hechas, hace que nos hayamos convertido en una entidad certificadora, pudiendo emitir certificados de seguridad a nuestros clientes, haciendo que sus extranets, páginas web o tiendas online, cumplan con la normativa vigente en protección de datos de carácter personal (L.O.P.D.) y de esta manera sean entidades seguras y por tanto confiables.
