Blog de Seguridad Informática

¿Que es un SSL y que beneficios tiene para mi empresa?

Certificado SSL

¿Qué es lo último que hace cada día el último trabajador en salir de la oficina? Exacto, cerrar con candado la puerta del recinto. El objetivo es que nadie pueda robar no solo dinero, sino también otro tipo de capital importante como son los datos. La información es poder. Nadie querría dejar su oficina abierta a cualquier persona, entonces, ¿por qué hacerlo con nuestra página web? Si bien no podemos poner un candado, sí podemos utilizar la tecnología de los certificados SSL.

El SSL (secure socket layer) es metafóricamente el candado de una web, tanto que podemos distinguir una web con este protocolo de seguridad. Las webs que no lo poseen son totalmente vulnerable a los ataques informáticos. Su instalación por tanto nos otorga una gran tranquilidad. Los SSL pueden ir en diferentes servicios de Internet: http, ftp, smtp…por tanto podemos proteger no solo nuestra web, sino los archivos que se transfieren entre computadoras o los correos electrónicos.  En México 1 de cada 10 empresas sufre un robo de información y esto supone el 35 % de pérdidas de las utilidades (http://www.vanguardia.com.mx/noticia-560013.html?intId=560013).

Los protocolos de seguridad SSL cifran la información que viaja entre dos computadoras. Es decir, cualquier persona con conocimientos informáticos podría capturar los paquetes, ya que  por la infraestructura de Internet, viajan libre (incluso los de los gobiernos más poderosos como EU o China). Sin embargo, una vez que tenemos los paquetes no podemos leerlos. Esto es porque están cifrados. A más fuerte el cifrado, más difícil que puedan leer los datos. En un ejemplo claro, ¿cuánto vale la agenda de clientes con sus teléfonos, direcciones y contratos? Cuanto más protegido esté este archivo, tanto mejor.

Prácticamente todos los navegadores de Internet avisan al usuario de que una web está protegida con SSL. Esto permite que interactúe con confianza. Nadie entraría en Gmail, Hotmail o Yahoo mail si no estuvieran protegido con SSL, por ejemplo, ya que las contraseñas y nombre de usuario (y por tanto el acceso al correo electrónico) estarían abierto prácticamente para cualquier persona.

Para obtener un SSL hay que acudir a una autoridad de certificación (CA). Son las empresas encargadas de emitir un certificado de seguridad. Éstas se encargan de asegurarse de que las empresas que tienen página web existen y son legales. De esta manera se evita que haya estafas cibernéticas. Por ejemplo si entramos en gnail en vez de gmail, en la primera web el navegador nos avisará de que se trata de una página falsa o phising. Esto evitará que los usuarios interactúen con ella.

Tener un certificado SSL es una inversión: evitas el robo de datos (hasta está asegurado), evitas daños a la reputación de tu empresa y evitas tener que afrontar a una crisis por robo de datos, que suelen ser costosas sobre todo judicialmente.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios