Juan Carlos Segundo
Asesor Tecnológico
¿Haz notado que algunas direcciones de sitios web tienen un candado verde al inicio y otras no? Este pequeño candado quiere decir que tu conexión a dicho sitio web está cifrada, de modo que toda la información que introduzcas en este sitio, sea transportada de manera segura. Esta tecnología se llama SSL (Secure Socket Layer), conocido en español como Capa de Conexión Segura).
Desglosemos un poco el asunto, necesario, nada nuevo; pero peligrosamente desconocido para muchos.
Comencemos por la encriptación
Este es un proceso mediante el cual los archivos o datos de cualquier tipo, se vuelven completamente ilegibles gracias a un algoritmo que los desordena; para la lectura del mensaje, sería necesario una llave de encriptación; sin esta, dicho mensaje es casi indescifrable. La criptografía, que viene del griego Kryptos, que significa oculto, y graphé, que significa escritura; es más antigua de lo que piensas y se ha utilizado en el arte, ciencia y ahora en la tecnología. Uno de sus objetivos principales es conseguir la confidencialidad de los mensajes. Las primeras civilizaciones desarrollaron técnicas para enviar mensajes cifrados durante campañas militares. Así si el mensajero era capturado, el mensaje que llevaba nunca podría ser descubierto por los enemigos.
El Primer método de criptografía conocido fue en el siglo V a.C., era conocido como “Escítala”, un método de trasposición basado en un cilindro que servía como clave en el que se enrollaba el mensaje para poder cifrar y descifrar. Hay muchos diversos y diferentes, fáciles y difíciles; incluso han cambiado algunos de ellos el rumbo de la historia, como la famosa maquina Enigma, con la cual los alemanes casi ganan la segunda guerra mundial. Era como una maquina de escribir, con unos rotores y enchufes ajustables, que se configuraban para encriptar y poder desencriptar los mensajes; gracias a ella, toda la comunicación alemana que era interceptada era inteligible para los aliados. Para vencer el ingenio alemán, fue necesario un concurso con los mejores matemáticos de la época y así, una nueva era inició; lo mayores avances tanto en el campo de la criptografía como en el del cripto análisis no empezaron hasta entonces.
El Internet y la comunicación
Son pocos los inventos que logran transformar sociedades y mucho menos aquellos que cambian los paradigmas de la humanidad. Uno de los más emblemáticos es la rueda y a través de los siglos fueron varios más los que impulsarían el desarrollo social.
Sin embargo, en 1969 con la primera conexión de computadoras todo se transformaría súbitamente. 50 años después no tenemos que entrar en detalle en como el Internet ha cambiado la manera en que vive la humanidad, hoy en día 40% de la población mundial tiene acceso a Internet y el número va creciendo muy aceleradamente.
Cuando se enviaron los primeros correos electrónicos no se pensó en las repercusiones que tendría esto en la humanidad, hoy día somos cada vez más dependientes de la tecnología, esto nos hace ver otra perspectiva también de la misma, la seguridad de los datos. Si yo necesito enviarle un correo electrónico a un cliente con mi propuesta, muy bien trabajada y personal, ni siquiera lo pienso, doy por entendido que este correo llegará a mi cliente de inmediato y que solo lo podrá ver él, sin embargo, estos últimos años en Panamá, hemos visto que la privacidad no está tan presente como lo pensamos. Por esto los protocolos de seguridad que se utilizan para garantizar que la información llegue al receptor y que siga siendo confidencial son muy importantes.
Pongo ejemplos concretos, el E-Commerce es una actividad cada vez más presente en nuestras vidas. Nos facilita la vida el hecho de que, con tan solo un teléfono, pueda tener las cosas que necesito en la puerta de mi casa. Ahora, veo algo que me gusta en Amazon y no consigo en mi país, agrego mi tarjeta de crédito a mi cuenta de Amazon, pongo la dirección y realizo mi compra, sin preguntarme más nada, fácil y rápido. Si observas en la parte de arriba del navegador que uses, Amazon también tiene este candado al principio de la dirección; muchos sitios web poseen estos candados, tu entidad bancaria en su versión en línea tiene uno, si no lo tiene cuidado. Este candado representa que dicho sitio web posee encriptación SSL, un transporte seguro para tus datos, ya sea tu información y tarjeta de crédito en una compra de Amazon, o una transferencia bancaria que realizaste; garantizando el hecho de que, aunque tu información sea interceptada, no será legible o utilizable por los ciber criminales.
¿Qué es SSL y porque lo necesito para mi web?
Ya teniendo claros bastantes puntos base para proceder con el tema central, podemos entender que un certificado SSL, brinda a un sitio web seguridad a través de protocolos criptográficos. Estos son indispensables para sitios de comercio electrónico, entidades financieras; la verdad cualquier sitio web que posea un formulario donde recoja información de sus visitantes, necesita un certificado SSL. Google Chrome, navegador que posee más del 66 % de la cuota de mercado de los navegadores web, te marca como “No seguro” si no tienes certificado SSL, además de no darte tanta relevancia en los resultados de búsqueda si no cuentas con uno. Es prioritario e importantísimo tener un certificado SSL para tu Web.
En 2014, según la CBS, el 47 % de los adultos estadounidenses tenían su información personal hackeada, principalmente a través del robo de datos en grandes empresas. Estas son algunas de las muchas razones por las que Google, Firefox y otros ahora solicitan como prioridad un certificado SSL.
Hay muchas maneras de obtenerlos y distintos tipos, a continuación, describo algunos:
SSL Dominio Único: Estos certificados protegen un único dominio, eso significa que funcionará bien si lo está configurando en www.midominio.com.
SSL Multidominio (SAN): Estos se les conoce como SAN (Subjects Alternative Names), esto significa que este certificado va a cubrir dominios similares como midominio.es, midominio.com, midominio.net, etc.
SSL WildCard: Los certificados SSL Wilcard cubren ilimitadamente todos los subdominios en un único dominio raíz o nombre de host, en este caso se verán cubiertos por el certificado dominios como midominio.com, blog.midominio.com, shop.midominio.com.
SSL Organización: Este certificado autentica la identidad y la información de toda una empresa. Es similar al Dominio Único pero destinado a sitios basados en contenido que no necesitan asegurar comercio electrónico.
SSL Extendido EV: Este tipo de certificado es la opción “más segura” ya que para obtenerlo se han de pasar numerosas validaciones. Se identifica a primera vista con la barra de direcciones en color verde, el nombre de la empresa en dicha barra en la mayoría de los navegadores modernos.
Ventajas de tener certificado SSL
La seguridad de los datos de tus visitantes es más que suficiente, pero aquí te enumero otras ventajas de utilizar certificado SSL con tu sitio web:
- Aumenta la seguridad de tu negocio ya que toda la información entre servidor y usuario, viaja encriptada.
- Mejora el posicionamiento SEO, pues Google con ciertas políticas que aplico hace ya algún tiempo ahora cataloga los sitios que no tengan certificado SSL como “No Seguros” y les da menos relevancia en los resultados de búsqueda.
- Aumenta la confianza de tus visitantes, pues con un certificado SSL los usuarios interactuaran con toda confianza con tu sitio web.
- Aumenta el número de visitas, pues a mayor confianza, el retorno de visitantes aumenta, por lo tanto, las visitas y ventas.
- Certificas tu empresa, ya que el pishing (Falsificación de identidad de sitio) va cada día en aumento, es necesario que garantices a tu cliente que se comunican contigo y no con alguien más.
Viendo todo lo antes descrito, un certificado SSL hará de tu sitio web un sitio seguro para tus visitantes, Google te verá con mejores ojos, Chrome te dará tu candado verde, la información de tus clientes viaja segura; son muchas las ventajas. De hoy al punto hacia donde se dirige la tecnología, SSL es ya un estándar web y quizá la única manera de comprobar la validez de un sitio web.
"Uno de los principales riesgos cibernéticos es pensar que no existen. Piense en los datos, pero también en la integridad de los servicios empresariales, la conciencia, la experiencia del cliente, el cumplimiento y la reputación."