¿Qué es un certificado SSL?

¿Qué es un certificado SSL?

¿Qué es un certificado SSL?

El tema de instalar un certificado SSL en tu proyecto ya sea web, blog o tienda Ecommerce está en boca de todos últimamente. Pero ¿Qué es exactamente este certificado? ¿Lo necesito para mi proyecto?

Básicamente y sin entrar en muchos tecnicismos SSL (“Secure Sockets Layer”) es un protocolo que garantiza la seguridad de los datos que se mandan a través de Internet y aunque originariamente fue creada por Netscape a mediados de 2001, la patente SSL fue adquirida por IETF (Internet Engineering Task Force) y adoptó el nombre de TLS (Transport Layer Security).

Su funcionamiento es sencillo:

  • Se da la fase de autenticación.
  • Se establece un canal de comunicación seguro (cifrado).

¿Cómo sé si lo necesito?

  1. Muy fácil, tienes un blog o web donde solicitas datos personales?
  2. Tienes algún panel de acceso donde metas tus datos como usuario y contraseña?
  3. Tienes un sitio donde vendes productos o infoproductos y les pides a tus clientes que te den su tarjeta y todos sus datos personales?

Está claro que si usas WordPress tienes que meter tus datos para entrar al panel de administración y si no tienes instalado el certificado tus datos van sin cifrar.

Si la respuesta es un “sí” en las opciones 1 y 2 yo te recomiendo que instales un certificado, ojo solo te lo recomiendo.

Si tu caso es el 3… ¡¡te obligo a que te lo instales!! no, es broma, pero en serio, los datos de tus clientes son muy importantes y por mucho que el pago final se haga en una pasarela externa es un error creer que están 100% seguros. Instálate el certificado, no te arrepentirás compañer@.

Consejos de uso de datos personales:

  • Evita todo lo posible el conectarte a wifis públicos y si es algo muy importante y lo has tenido que hacer intenta no entrar en sitios donde no tengan el certificado instalado y tengas que introducir tus datos personales (usuario, contraseña).
  • Los atacantes entre otras técnicas utilizan algo llamado ingeniería social, te sonará lo que les pasó a las famosas con sus “iPhones”… el engaño consistía en mandar un correo falso en el cual se pedía que introdujeran sus credenciales, con eso daban acceso a toda su vida, fotos, vídeos… (sentido común por favor!!).
  • Desconectar el WPS (wifi-protected setup) de vuestro router. Sí, esa cosa maravillosa que te permite conectar todos tus dispositivos con solo un pin (hace mucho que existe un ataque llamado Reaver) que lo que hace básicamente es probar todos los pins posibles uno por uno y consigue llevar a cabo el hackeo de tu conexión wifi. Desactívalo y si no sabes cómo hacerlo llama a tu operadora y que un agente te ayude.

Artículo original de Josu Eizagirre.
Fuente Arturo García.