Hoy en día pasamos mucho tiempo en internet y es normal navegar por internet cuando necesitamos buscar algo.
¿Que pasa cuando navegamos por internet?
Navegar por internet es atractivo, pero también tiene sus peligros.
Si no usamos navegadores adecuados, configuramos nuestros equipos de forma adecuada y tenemos cuidado donde clicamos o accedemos, podemos no solo caer en robo de información, sino en timos, estafas y que nos pirateen el equipo del cual navegamos.
Los certificados digitales son la base que ayuda a crear la confianza que los usuarios necesitan. Son ficheros electrónicos generados para las organizaciones por un prestador oficial de servicios de certificación que están autorizados para emitirlos.
En el contexto de la navegación web los certificados digitales son la base de los protocolo SSL y HTTPS.
HTTPS y SSL/TLS
SSL (Secure Sockets Layer), traducido al español significa Capa de Conexiones Seguras, es un protocolo de cifrado que usa certificados digitales para establecer comunicaciones seguras a través de Internet y proteger la información que transita entre el servidor web y nuestro navegador. Ha sido remplazado por TLS (Transport Layer Security), un protocolo más seguro que está basado en SSL, lo cual los hace totalmente compatibles. Por eso, es muy normal referirse a este conjunto de protocolos directamente como SSL/TLS. El certificado que usa SSL/TLS garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas.
Para navegar en las páginas que tienen instalado en su dominio un certificado SSL/TLS, se utiliza el protocolo web HTTPS. Es una combinación del protocolo HTTP (usado tradicionalmente en cada consulta web) con el protocolo SSL/TLS usado para establecer comunicaciones cifradas en sitios web.
Riesgos de navegar por internet de manera insegura
Vamos varios ejemplos:
Páginas sin certificado SSL/TLS: son páginas en las que habría que desconfiar porque no protegen la navegación del usuario con HTTPS. Evita comprar en páginas que no tenga seguridad Https.
Páginas con certificado SSL/TLS expirado: un certificado SSL/TLS inválido genera un mensaje de advertencia en la ventana del navegador. Una web sin certificado SSL es más vulnerable a ataques informáticos ya que la información no se encripta.
Páginas con certificado SSL/TLS sin emisor de confianza
Páginas con certificado SSL/TLS que usan algoritmos de cifrado vulnerables: En la mayoría de los casos, los navegadores rechazarán la conexión. Por eso es importante tener actualizados los navegadores de Internet.
