Certificado SSL y su importancia en el mundo digital
Introducción
Hoy en día, la información de los datos como fotos de recuerdos familiares, videos de cumpleaños o canciones favoritas que uno busca conservar por largo tiempo, por lo general, lo almacena en la nube otros buscan una memoria USB o lo almacenan en su computador portátil, todo esto con el fin de garantizar y mantener la seguridad de estos datos. La transformación digital ha permeado tanto el día a día de las personas, que hasta la computadora que tenemos en casa se vuelve una reliquia ya que digitalizamos tanto nuestras acciones de a vida cotidiana, que esta información se vuelve valiosa como si de una compañía se tratara; por esta razón, es que se encuentra expuesta a amenazas.
Inicios
En 1948 (Baca, 2016) afirmó que:
“Norman Wiener, matemático estadounidense acuño por primera vez el término cibernética, al usarlo en el título de su libro publicado: “Cibernética, o el control comunicación y comunicación de animales y plantas”. Con las ideas allí expuestas Wiener, sentó las bases para el desarrollo de la teoría de Control y la teoría de Sistemas. Además, también descubrió que esas ideas se pueden aplicar tanto a sistemas físicos como sociales, y determino que los sistemas complejos, como los seres vivos logran esta adaptación con base en la información que reciben, procesan, y a cuyos resultados reaccionan para adaptarse”.
Ahora bien, trasladando este supuesto a una Organización, encontramos que la información es el activo más valioso de cualquier empresa, después del activo humano (Baca, 2016, p8). Dicho esto, las empresas buscan mantener su información bajos sistemas que les brinden seguridad y confianza a sus datos. De acuerdo con Ballesteros et al, en el punto 5 de su artículo de investigación sobre comercio electrónico en Latinoamérica, afirmaron que, una seguridad bien planificada contribuye a aumentar las ventas y a mantener la satisfacción del cliente. Por esta razón es necesario planificar, crear y gestionar un entorno seguro y adecuado para su empresa (2007, p 272).
¿Cuáles son las opciones de seguridad?
También describían que universalmente se tienen dos opciones de seguridad: SSL (Secure Socket Layer) o SET (Secure Electronic Transaction). Siendo el primero el más utilizado en toda Latinoamérica, al ser más económica de desarrollar, (Ballesteros, 2007). Pero hay que mencionar que no fue un protocolo utilizado primariamente para comercio electrónico, sino para comunicaciones seguras. SET por ejemplo se desarrolló después en un proyecto en el cual participaron VISA, MasterCard, IBM, Microsoft, entre otras empresas.
Por otra parte, el SSL en inglés Secure Socket Layer (Capa de sockets seguros) es un certificado que indica si un sitio web es seguro o no, Según GlobalSign que es un proveedor líder de soluciones confiables de identidad y seguridad digital indica que, “El SSL proporciona un canal seguro entre dos computadoras o dispositivos que operan a través de Internet o de una red interna. Un ejemplo frecuente es el uso de SSL para proteger las comunicaciones entre un navegador web y un servidor web (. Este protocolo cambia la dirección del sitio web de HTTP a HTTPS, donde «S» significa «seguridad» un a esto cuenta con una conexión cifrada. Al tener esta certificación se reduce considerablemente el riesgo entre el cliente y un sitio web.
Transformación
Esto ha transformado a mí parecer el comercio electrónico, blindándolo con seguridad y confianza en los procesos para las empresas, tanto así, que según un artículo del portal digital de SSL, en el que su equipo de soporte público la forma en como motivan a las personas a volverse revendedores de este servicio (2020):
“Cualquiera puede unirse, pero el Programa de Revendedores y Compras por Volumen de SSL.com está diseñado para nuestros clientes que necesitan comprar varios certificados digitales, ya sea para reventa o para uso interno. Es perfecto para empresas que quieren asociarse con SSL.com para ofrecer certificados digitales de confianza pública a sus clientes, ¡pero no es solo para revendedores de certificados! Cualquiera que desee adquirir certificados en volumen puede aprovechar los importantes descuentos mayoristas que ofrece este programa”.
Esto ha implicado que personas en todo el mundo ahora puedan ser revendedores de este programa, logrando un mayor alcance a las empresas que puedan acceder a este programa con el fin de dar mayor tranquilidad a sus clientes.
SSL en Colombia
Por otra parte, en Colombia, Según el politécnico internacional, en su artículo denominado La seguridad de la información en Colombia, afirmó que:
“En el año 2023, un total de 78 entidades privadas, junto con 2 entidades públicas, fueron víctimas de fallos en sus redes privadas, esto a causa de un ransomware aplicado en correos electrónicos o páginas web maliciosas. Este peligroso virus encripta archivos en tiempo real, evitando que la empresa pueda abrir estos documentos sin una Key o llave, la cual estará en poder de los ciberdelincuentes”.
Las empresas que deben tener estos certificados son aquellas que manejan: transacciones en línea, dado que tienen datos confidenciales, personales e intransferibles. Para mayor seguridad de los clientes.
Sistemas para la seguridad
Del mismo modo, también es importante mencionar que según Cardenas et al, (2017) en un artículo publicado en su revista UIS Ingenierías, afirman que:
“En Colombia continúa debatiendo la implementación del voto electrónico evidenciando que existen temores en el acceso al sistema y en la transferencia de datos, esta investigación busca minimizar vulnerabilidades ante ataques informáticos por medio de un prototipo para el análisis de ataques y protección del envió de información durante la votación dando confianza en la transmisión, además verificando el acceso físico del sufragante mediante lecturas biométricas, la herramienta usa los protocolos SSL/TLS para la autenticación del elector y el protocolo IPSEC para validar el sitio, los datos y proteger las comunicaciones de operaciones no autorizadas”.
Esto quiere decir que este sistema propondría el primer modelo integrado seguro para transporte y acceso de datos de votación, garantizando la confiabilidad a los electores; Si bien, no sabemos si Colombia está preparada para una implementación de tal envergadura, sería un gran paso poder ejecutar los protocolos SSL/TLS complementados con IPSEC y los nuevos sistemas electrónicos de validación de electores durante transmisión en los puntos de votación, estos podrían beneficiar la democracia nacional soportada en nuevas tecnologías.
¿Pero y que es el sistema SSL?
El proceso de un certificado SSL implica varias etapas:
Conexión segura: Cuando una persona intenta ingresar a un sitio web seguro, su navegador solicita al servidor que se identifique. El servidor envía una copia de su certificado SSL al navegador.
Validación del certificado: El navegador verifica que el certificado SSL sea válido y haya sido emitido por una Autoridad de Certificación (CA) de confianza. Si el certificado es válido, el navegador envía una clave de sesión encriptada al servidor.
Establecimiento de la conexión: El servidor desencripta la clave de sesión con su clave privada y envía una confirmación encriptada de vuelta al navegador para iniciar la sesión encriptada. A partir de aquí, todos los datos transmitidos entre el navegador y el servidor estarán encriptados y seguros.
¿Cómo identificar el certificado?
Puedes identificar que un sitio web es seguro cuando al inicio de la URL Uniform Resource Locator (localizador uniforme de recursos) lleva un candado, por lo que el usuario está protegido.
No se deje engañar
Es importante no dejarse engañar ya que solo existen oficialmente los siguientes:
Certificados SSL de dominio único: Se aplica a un solo dominio. No se puede utilizar para otros dominios o subdominios. Es decir, si la página es una, pero tiene varios enlaces u opciones dentro del mismo, todo se realizará dentro de un mismo sitio web y va unido por un / (Slash) por ello le aplicaría el mismo certificado.
Certificados SSL comodín: Es para un solo dominio y todos sus subdominios. Si es una página que redirecciona a una nueva pestaña o ventana, no iniciaría por www. Sino por otra palabra.
Certificados SSL multidominio (MDC): Un certificado SSL multidominio, o MDC, incluye varios dominios distintos en un certificado. Sin embargo, no incluye subdominios.
Certificados de Validación de Dominio (DV): No dan información sobre la empresa, solo indican que el dominio es legítimo.
Certificados de Validación de Organización (OV): Requieren una validación más amplia, incluyendo la verificación de la identidad del que solicita y su organización. Ofrecen un nivel de confianza más alto al usuario.
Certificados de Validación Extendida (EV): Proporcionan el nivel más alto de validación y confianza. Los sitios con EV SSL muestran una barra de direcciones verde en el navegador, indicando un nivel superior de seguridad.
¿Cuál es su beneficio?
Cuando se implementa un certificado SSL, uno de los beneficios que tendrá el usuario es la seguridad en las operaciones que realice en los navegadores, también habrá mayor confianza por parte del cliente y mejora el SEO esto debido a que en las búsquedas de Google “Premia” a las páginas que tienen este certificado y por lo general mejora el ranking de búsqueda, así en el sitio logra captar más clientes.
Video
Conclusiones
La digitalización de datos personales y corporativos ha generado la necesidad de sistemas de seguridad sólidos. Los datos se han vuelto tan valiosos y vulnerables que deben protegerse con almacenamiento en la nube, unidades USB o computadoras portátiles. En un entorno empresarial, una seguridad de la información bien diseñada no sólo protege la información, sino que también puede aumentar las ventas y la satisfacción del cliente. Protocolos como SSL y SET son esenciales para la seguridad de las comunicaciones y transacciones electrónicas y para la confianza y la seguridad. En Colombia, implementar estos sistemas es fundamental para proteger a las empresas de amenazas como el ransomware y promover iniciativas como el voto electrónico seguro, que puede fortalecer la democracia a través de tecnologías avanzadas.
Créditos:
Autor: Laura Daniela Barrera Suárez
Editor: Carlos Iván Pinzón Romero
Código: UCECE-9
Universidad: Universidad Central
Fuentes:
Referencias
Baca G. 2016. Introducción a la seguridad Informática. Grupo Editorial Patria, tomado de: https://books.google.es/books?hl=es&lr=&id=IhUhDgAAQBAJ&oi=fnd&pg=PP1&dq=seguridad+informatica+en+los+90&ots=0YLD6yrgDq&sig=8Gov_-EDgIOJI-aCGSkOf9p-QJ0#v=onepage&q&f=false
Ballesteros, D. Ballesteros, P. (2007). EL COMERCIO ELECTRÓNICO Y LA LOGÍSTICA EN EL CONTEXTO LATINOAMERICANO. Tomado de: https://dialnet.unirioja.es/servlet/articulo?codigo=4804196
Cardenas Urrea, S. E., Navarro Núñez, W., Sarmiento Osorio, H. E., Forero Paez, N. A., & Bareño Gutierrez, R. (2016). Sistema de votación electrónico con características de seguridad SSL/TLS e IPsec en Colombia. Revista UIS Ingenierías, 16(1), 75–84. https://doi.org/10.18273/revuin.v16n1-2017008
Hartman. S. (2024). How to add an SSL and increase site security — 2024 guide
[Imagen]. Go Daddy.
https://www.godaddy.com/resources/skills/ssl-ultimate-guide
Jiménez, J. (2024). Qué tener en cuenta al instalar un certificado SSL TLS
[Imagen]. Redes Zone.
https://www.redeszone.net/tutoriales/servidores/como-instalar-certificado-ssl/
Profe. S. (2021). SSL, TLS, HTTPS, HTTP - Explicado Fácilmente.
[Imagen]. YouTube.
https://www.youtube.com/watch?app=desktop&v=6HJAWFenYx8
Profe Sang. (14 de Abri de 2021). SSL, TLS, HTTPS, HTTP - Explicado Fácilmente [Video]. YouTube. https://www.youtube.com/watch?app=desktop&v=6HJAWFenYx8
Politecnico Institucional. (2024). La seguridad de la información en Colombia. Tomado de: https://www.poli.edu.co/blog/poliverso/la-seguridad-de-la-informacion-en-colombia
Programa de revendedores y compras por volumen de SSL.com. (2020) tomado de: https://www.ssl.com/es/gu%C3%ADa/programa-de-revendedores-y-compras-por-volumen/
Sertan. T. (2021). Integration tips: SSL, TLS, Certificates and HTTPS
[Imagen]. #sertan's.dev.blog.
https://devblog.sertanyaman.com/2021/05/10/integration-tips-ssl-tls-certificates-and-https/