Contenidos
Ataques DDos, malware, Phishing… el panorama del delito cibernético es cada vez más extenso y variado. Aunque la ciberseguridad afecta a cualquier faceta, desde los dispositivos conectados («Internet de las Cosas») hasta las Apps, uno de los blancos de cualquier ciberataque es la página web, desde un portal bancario, hasta tus servicios de webmail… El objetivo varía desde sobrecargar ancho de banda, hasta solicitar un rescate para restablecer los servicios intervenidos.
Ante esta perspectiva, la ciberseguridad será uno de los principales sectores que más van a crecer para este 2017, creando nuevos puestos de trabajo y empresas auxiliares.
Si te importa la seguridad en tu empresa y quieres que tu página web esté siempre protegida, desglosamos qué medidas tomar para que nadie usurpe tu tranquilidad digital.
Proveedores de confianza
Confía en empresas con avalada trayectoria, que puedan proporcionar un servicio seguro y duradero, responsabilizándose de la atención o los problemas que puedan surgir. Parece fácil, pero ante un mundo globalizado y competitivo, en ocasiones, al no sentir esa presencia física, podemos confiarnos sin más datos que un portal web.
Encripta tu sitio con un Certificado SSL
Antes de explicar en qué consiste este certificado, vamos a desglosar en qué consiste Internet.
¿Cómo funciona Internet?
Imagen de cómo funciona el protocolo de navegación http
Cuando navegamos por Internet, nos conectamos a un «megaordenador» que se encuentra muy lejos de nuestra ubicación. En el camino, la conexión pasa por una serie de routers intermedios, hasta llegar a ese servidor que «nos devuelve» la página web que estábamos buscando, para poderla visualizar.
¿Qué es el protocolo HTTP?
Todas estas conexiones siguen un protocolo llamado HTTP (fíjate en la barra del navegador: http://www…) que indica cómo debe comportarse tanto tu ordenador (móvil, tablet…) como el navegador (Chrome, Firefox…) o el router, con una serie de normas de seguridad, pero también de vulnerabilidades.
La conexión por el protocolo HTTP no está cifrada
Esto significa que, en ese recorrido entre mi navegador hasta el megaordenador o servidor que aloja y me devuelve la página web que estoy buscando (portal, consulta bancaria online etc.) puede colarse un atacante, que podrá ver todo lo que estés realizando (introduciendo tus claves bancarias, entrando en tu correo…) Ese atacante, también denominado «Man in the middle» puede robar información o acceder a datos muy sensibles.
Imagen ilustrativa de las vulnerabilidades del protocolo http
Protocolo HTTPS
Para evitar que el «Man in the middle» se colase en la navegación de los usuarios, Internet definió un protocolo seguro, denominado HTTPS. Si te fijas, al acceder a muchos sitios web, el «http» normal de la barra de navegación, se transforma en https, con un color distinto. Este distintivo o certificado significa que entre tu navegador y el servidor que aloja una página web hay una conexión cifrada, para que sólo usuario y receptor puedan entenderla.
Imagen de encriptación en protocolo https.
Para aclararnos, navegador y servidor pactan una clave, pero, ¿dónde radica el problema? Si Internet avanza en seguridad, los hackers lo hacen en pericia. Si tu navegador se conecta al servidor para pactar una clave, ¿quién te dice que ese servidor no es el «Man in the middle»? Entonces, estarías pactando con el enemigo. En este caso, para evitar servidores pirata, conocido también como Phishing o «suplantación de identidad» y conseguir definitivamente una conexión segura, existen organismos públicos y privados que actúan de certificadores y verificadores. Así nacen los certificados SSL verificados, que nos garantizan que en nuestra navegación no existe esa suplantación de identidad.
Evita suplantaciones de identidad con el protocolo HTTPS con SSL
Gracias al certificado SSL, tenemos la seguridad de que cliente y servidor son auténticos, están verificados, «homologados» por una entidad certificadora y verificadora. Este hecho nos garantiza poder tramitar las operaciones online más delicadas con total tranquilidad.
Con la tecnología SSL, encriptamos la transferencia de datos en una página web, por lo que sólo los usuarios autorizados podrán seguirla.
¿Cómo funciona el certificado SSL?
El certificado consta de varios ficheros, que deberán alojarse en el servidor. Dos de ellos se refieren al servidor y uno tercero genera la entidad certificadora y verificadora, que sirve para «acreditar» la identidad de la página web.
Fichero 1. certificado.crt. Certificado
Fichero 2. certificado.ca.crt. Cadena de certificados del proveedor que verifica nuestro dominio.
Fichero 3 certificado.key. Llave secreta para encriptar los datos
Proceso SSL en la navegación web:
Cómo funciona el certificado SSL en tu navegación we
- El servidor genera la petición del certificado a la entidad certificadora y verificadora.
- La entidad certificadora y verificadora acredita la identidad solicitante, mediante un correo electrónico, identificación fiscal, facturas… Este aspecto dependerá del tipo de certificado.
- Tras verificar la identidad, el proveedor genera los certificados y los envía.
- Se instalarán esos certificados en el servidor que aloja la página web.
Estos certificados (archivos) deberán renovarse cada año, para garantizar la autenticidad del servidor de forma periódica.
Desde el EV SSL o Extended Validation SSL. hasta el DV SSL o Domain Validation SSL. existen distintos tipos de certificados SSL, todos igual de seguros, pero diferentes en la forma de obtención, es decir, en el grado de inspección que se hace para obtenerlos. Su precio variará dependiendo del tipo de certificado. Cada certificado SSL cubre un dominio («www.asdfg.com») concreto.
¿Por qué usar un certificado SSL?
En 2016 han aumentado los ciberataques un 130%, y entre los más significativos, se han incrementado los de Phishing o suplantaciones de identidad. Mediante el certificado SSL garantizamos que quien nos compre en nuestro eCommerce esté protegido, al igual que aseguramos que la página web corporativa de nuestra empresa no sea utilizada para el beneficio de hackers, gobiernos o compañías.
Uno de los inconvenientes del HTTPS con SSL es la velocidad de descarga de una página web. Evidentemente, el tiempo de resolver una página web con certificado es mayor. Ante esta perspectiva, surge el HTTP/2.
Mediante el nuevo protocolo HTTP/2 de la World Wide Web, logramos mejorar hasta un 60% de velocidad de carga y hasta un 55% en conexiones protegidas bajo cifrado SSL. Este nuevo protocolo empezó a navegar en 2015 y supone una modernización considerable. Quizás por eso, Google ha apostado por el HTTP/2, forzando a que las páginas web incorporen certificados de seguridad.
Google premiará a las webs con https y certificado SSL
Google premiará a las webs con Protocolo https con SSL
A la vanguardia de la innovación en Internet, como no podía ser de otra manera, Google premiará a las webs «https con certificado SSL», que se posicionarán mejor en sus resultados de búsqueda. Además, la empresa californiana dará mayor visibilidad a la navegación segura en las nuevas versiones de los navegadores. Todo ello conseguirá que este 2017 aumente de forma notable la demanda de certificados SSL.
Con el sistema de expedición de certificados SSL de Letsencrypt no sólo reducimos los pasos, consiguiendo un procedimiento casi automático, también simplificamos la obtención del certificado DV SSL.
Si deseas más información sobre certificados SSL en tu página web, consulta con tu proveedor de páginas web. Se ocupará de incorporar los ficheros y de garantizar así que la navegación sea más optimizada y segura.
