Certificados SSL autofirmados: ¿por qué es arriesgado utilizarlos?
Frente a la necesidad de comprar un certificado SSL, a menudo muchas empresas dirigen su atención a una alternativa gratuita: los certificados autofirmados. ¿Pero realmente es una solución eficaz? ¿Ayuda a ahorrar dinero? ¿No lleva a gastos adicionales? Estas son las preguntas que abordaremos.
Certificados autofirmados: ahorro que puede llevar a grandes pérdidas
Actualmente es muy común encontrar sitios que han instalado certificados autofirmados. Estos certificados muestran una notificación en el navegador de que el sitio no está protegido y, por consiguiente, no es seguro visitarlo. El usuario debe confirmar que acepta el certificado, es decir, que está consciente de los riesgos a los que podría enfrentarse. Dichos riesgos pueden ser enormes, como por ejemplo el robo de datos personales. Como resultado, es posible perder grandes cantidades de dinero de su tarjeta de crédito o débito o poner en peligro su negocio y su reputación.
Por estas razones, los usuarios rara vez aceptan los certificados autofirmados. La práctica muestra que 9 de cada 10 usuarios se niegan a continuar al sitio si aparece una notificación emergente. Los propietarios de tales sitios pueden sufrir grandes pérdidas debido a la falta de usuarios, lo que resulta en una caída en el posicionamiento en buscadores. Los negocios pueden verse gravemente afectados.
Los certificados autofirmados no son seguros. Los usuarios comunes no pueden distinguir entre los certificados autofirmados válidos y los certificados falsos creados por piratas informáticos específicamente para ataques de intermediario (MitM o man-in-the-middle). Su apariencia es muy parecida y solo difieren en pequeños detalles. El 99 % de los usuarios que han aceptado un certificado autofirmado en el pasado, también ha aceptado el certificado de un atacante sin siquiera pensar en verificar la validación.
La única conveniencia de los certificados autofirmados es que su emisión es más fácil y rápida que la emisión de los certificados SSL estándar. Pero esta simplicidad oculta un déficit grave en seguridad, lo que permite a los piratas informáticos emitir sin ningún esfuerzo un certificado autofirmado falso con el fin de interceptar la transmisión de información.
Certificados SSL de confianza – «seguridad a prueba de fuego» para su información
Los certificados de confianza de importantes autoridades de certificación son la única solución fiable para proteger todas las transacciones realizadas en línea. La protección adicional contra intrusos es el pinning del certificado. Pinning se refiere a la denominación de todas las ACs que tienen derecho a emitir certificados para un nombre de dominio determinado. Este enfoque se recomienda para todas las grandes empresas y organizaciones.
Si desea una perfecta fiabilidad, estabilidad y protección contra la interceptación de datos, le recomendamos comprar certificados SSL de confianza de ACs conocidas. Es mejor gastar dinero una sola vez en una solución de calidad que invertir cantidades astronómicas en la restauración de su negocio y de su reputación en línea.
