A confiar en los sitios web certificados

Por: Certicámara S.A

La comunicación electrónica de datos confidenciales y la seguridad de la información personal son parte fundamental en el crecimiento de las transacciones online.

Las modalidades de riesgos informáticos que trae consigo el uso de Internet crecen a diario. La buena noticia es que paralelamente al auge de las amenazas cibernéticas, los expertos trabajan en la creación de mecanismos que permitan proteger el activo más valioso que posee un usuario, entidad o empresa: la información.

Una de las herramientas que actualmente es considerada como un estándar internacional de seguridad para los sitios web transaccionales de empresas pequeñas, medianas o grandes son los denominados Certificados SSL (Secure Sockets Layer ) en español: capa de conexión segura. Las páginas o portales de Internet que no cuenten con dichos certificados corren el riesgo de que los datos del usuario sean interceptados por terceros y están propensos a la falsificación.

Para entrar en materia, es importante conocer que los certificados SSL son credenciales que permiten establecer comunicaciones seguras a través de internet, garantizando la integridad, autenticidad y privacidad de la información suministrada por el usuario mediante el uso de algoritmos de cifrado, protegiendo de esta forma el proceso de transmisión de datos entre el navegador y el servidor, además que mejoran la percepción de seguridad que sienten los clientes respecto a la página web que están visitando. Gracias a estos certificados la información que ingresa el usuario se envía al sitio web correcto.

Existen varias clases de certificados. El de validación básica que puede implementarse en una compañía donde solo requiere autenticar el dominio y empresa de su sitio web, ya que el nivel de visitantes no es alto, y por lo tanto no está en juego la información privada o confidencial o no cuenta con transacciones online.

En segundo lugar se puede encontrar en el mercado los certificados SSL de “validación extendida” o más conocidos como EV por sus siglas en inglés. Estos ofrecen el nivel más alto de confianza y seguridad. Se han convertido en estándares internacionales, los cuales son utilizados por las más grandes empresas, a fin de  brindar confianza a sus usuarios evitando el riesgo de Phishing o suplantación de sitios web. Este tipo de certificados se reconoce porque en los navegadores del sitio web aparece una barra de direcciones en color verde.

Los certificados SSL también se pueden agrupar dependiendo el nivel de cifrado potente o de cifrado básico. Los primeros ofrecen el nivel de cifrado más fuerte, incluso cuando se accede con viejas versiones de navegadores web, impiden totalmente el riesgo de interceptación de la información transmitida desde o hacia el sitio web en el cual se publica o accede a información confidencial y/o sensible tanto para la empresa como para el usuario.

Más allá del tema de validación o de nivel de cifrado, los certificados SSL también ofrecen servicios de seguridad como análisis de malware y de vulnerabilidades quepermiten al administrador del sistema estar al tanto de posibles agujeros de seguridad que un eventual intruso podría explotar para intentar “hackear” el sitio asegurado. Además, cada vez es más común encontrar en los portales web sellos de seguridad que indican el uso de certificados SSL.

Finalmente, para tener en cuenta existe un amplio espectro de certificados SSL disponibles, cada uno adaptado a una necesidad diferente, es por eso que la decisión sobre qué certificado SSL debe emplearse debe ser consensuada entre diferentes áreas de la empresa considerando la seguridad y confianza que quiere brindar a sus visitantes.