Blog de Seguridad Informática

¿Sabes si necesitas un certificado SSL?

Existen millones y millones de webs en ese mundo paralelo, mundo virtual en el que cada vez pasamos más tiempo. Muchos de nosotros poseemos algunas de ellas, o las gestionamos, o pertenecemos a una institución pública que dispone de una página.

No todas las páginas necesitan mostrar su autenticidad, que existe una correlación entre el sitio y nuestra identidad real. Aunque es lo aconsejable para ganar fiabilidad (e incluso posiciones dentro del buscador Google), no siempre es necesario. Estos son los casos en los que sí necesitarás hacerlo.

Tienda en línea

Es el caso más normal. Todo aquel que desee vender a través de su página web necesita identificarse y además demostrar su personalidad. Por tal motivo es obligatorio si queremos tener éxito disponer de un certificado SSL que permita a los usuarios saber que pueden comprar, incluso por primera vez, y saber que van a recibir la mercancía o el servicio y por otro lado que el número de su tarjeta de crédito no va a ser utilizada para otros usos.

Recibo de pagos

A veces no se venden a través de Internet pero si se realizan pagos. Por ejemplo de servicios que tenemos a diario. El agua, la telefonía o incluso al SAT se le puede pagar desde Internet, sin tener que acudir físicamente a sus oficinas. Las universidades también pueden cobrar ahí las matrículas.

Todo este tipo de pagos se pueden hacer ya desde Internet de manera que se hagan de forma segura y a través de la institución que realmente nos da el servicio y no de una web falsa, de phishing.

Sitio en línea con suscripción

Este tipo de páginas también requieren de certificados SSL. Si bien su sistema de encriptación no tiene porqué ser el más fuerte pero si es necesario.

Las incripciones conllevan una transferencia de información que debe ser protegida para evitar que el usuario se convierta en víctima de publicidad no deseada, de spam, debido a que capturaron sus intereses o correo.

Sitio Web – Acceso a cuenta

Otro tipo de web que necesita de seguridad extra son las que ofrecen al usuario un acceso a la cuenta. Por ejemplo seguros médicos, acceso al expediente universitario o a la cuenta del celular.

No existe en ellos ningún tipo de compra o venta, sin embargo son datos tan privados que son necesarios proteger a toda costa ya que en algunos casos pueden provocar una violación flagrante de la intimidad, como por ejemplo que se pudiera conocer una enfermedad grave que una persona no quiere declarar.

Envío de datos privados

Por último el envío de datos privados, por ejemplo un mail, también debe protegerse, incluso un simple nombre de usuario y su contraseña. Por tal motivo este tipo de webs también deben cifrarse con SSL.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios