Datos personales

Certificados SSL, creando un canal seguro para tus usuarios

Seguridad 3 min. de lectura

Cada día, millones de personas realizan compras, trámites y todo tipo de intercambio de datos a través de Internet. Cada vez que te registras en un sitio o utilizas una tarjeta de crédito en la red, tu información personal puede verse expuesta ante algún ciber-atacante, que intentará sacarle el mayor provecho posible a los datos que recopiló de ti. Entonces, ¿qué hacen nuestros sitios de confianza (como Amazon, Google o Paypal) para preservar la confidencialidad de nuestra información personal al momento que la enviamos al océano digital?

Un candado dentro de un computador.

Una de las medidas de seguridad más importantes que adoptaron todos estos sitios; y cualquier otro sitio de protocolo WWW que se interese en proteger la privacidad de sus clientes, es el de adquirir un certificado SSL.

SSL: Secure Sockets Layer

Certificado SSL (Capa de Sockets Seguros); es el nombre que recibe el protocolo desarrollado para mantener segura una conexión a Internet entre dos puntos (Servidor – Cliente o Servidor – Servidor). Esta tecnología se encarga de encriptar cualquier dato que sea enviado desde cualquiera de los dos extremos; para que sea ilegible para cualquier ente externo; impidiendo así que algún ciber-ladrón intercepte la comunicación, y modifique o robe la información.

TLS: Transport Layer Security

Si hoy en día compras un certificado SSL a cualquier empresa; en realidad estarás comprando un TLS (Seguridad de la Capa de Transporte). Este es una versión mejorada y mucho más segura. Se le sigue llamando certificado SSL por ser un término más común, a pesar de que la tecnología TLS fue definida en el RFC 2246, en enero de 1999. 

Por supuesto, este protocolo ha ido evolucionando. Su última versión (TLS 1.3), fue definida en agosto de 2018, en el RFC 8446.

HTTPS: Conexión Segura

HTTPS (Hyper Text Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto) es el indicativo que aparecerá en la URL de un sitio cuando posee un certificado SSL. Por ejemplo en: https://www.sitioejemplo.com. A la izquierda de esta URL aparece el ícono de un candado; al cual le puedes hacer click y acceder a la información del certificado del sitio. Viendo así la entidad emisora del certificado, además del nombre corporativo del propietario del sitio web.

Es importante que, siempre que vayas a ingresar información personal en algún sitio web (dirección, email, datos bancarios, entre otros) verifiques que en su URL tenga el HTTPS y el candado. Sobretodo cuando hayas llegado a este sitio a través de un enlace de correo electrónico. 

Prevención del Phishing

El Phishing es una técnica de hackeo, en la cual el “phisher” engaña a la víctima haciéndose pasar por una entidad bancaria o un sitio de confianza; para así obtener información confidencial de otros usuarios. 

El modus operandi más común, consiste en que el hacker envía un email imitando un mensaje oficial, con un enlace hacia un sitio que luce idéntico al original; para que la víctima ingrese sus datos, confiado de que el sitio es legítimo.

Una forma fácil de detectar estos sitios de phishing es verificar la URL y comprobar si tiene un certificado SSL. Ya que este no solo protege tus datos; si no que también puede ser un indicativo de la fiabilidad del sitio. 

Si un enlace te redirige a un sitio similar a, por ejemplo, Paypal. Y en su URL no detectas el protocolo HTTPS ni el candado, estarás ante un sitio falso; que está ahí para apoderarse de tu información personal.

Equipo de Desarrollo – IDA 

Acerca del Autor

Soy desarrollador web Full Stack. Me considero atento a los detalles, soy constante y me gusta trabajar con un código pulcro. Comprendo y valoro la importancia del trabajo en equipo, por lo que sé integrarme bien en grupos de trabajo ya establecidos.

Agregar un comentario