Certsuperior – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Certsuperior – Certsuperior
CertSuperior Banner

Descubre todo sobre el día del internet

El domingo pasado se celebró el Día del Internet, sin embargo, el primer día que se celebró esto fue un 25 de octubre. Sin embargo, la Cumbre de la Sociedad de la Información tomó la decisión de moverlo para el 17 de mayo.

Internet, la herramienta del siglo XXI

Debido a la actual contingencia, el internet se ha convertido en el mejor amigo del mundo entero. Pues gracias a ella, el mundo permanece conectado desde los hogares de las personas. La primera vez que se celebró este día fue el 25 de octubre de 2005, durante la Cumbre de la Sociedad de la Información, celebrada en Túnez. Y en noviembre de 2005, se decidió que el 17 de mayo fuera el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información, mejor conocido como Día del Internet.

Cómo se celebra el Día del Internet

Se celebra con diferentes actividades en línea, y este año, por la misma contingencia, se realizaron totalmente en línea. Se realizan foros, talleres y seminarios que impulsan el conocimiento sobre el internet, así como sus avances y futuros descubrimientos. El tema de este año fue “Connect 2030: ICTs for the sustainable development goals (SDGs)”, que se enfocó en la búsqueda de mejores avances concentrados en el implemento de tecnologías sustentables en el uso de internet.

Con la mirada enfocada hacia el final de esta década, se busca impulsar un desarrollo sustentable y la reflexión de cómo el internet afecta al planeta, y de igual manera, cómo puede mejorarlo. Las tecnologías de la información son gran parte del camino hacia un futuro mejor conectado y sustentable. Por otro lado, también se buscan mejores soluciones a la seguridad del internet, que se mantiene en constante evolución y requieren de una adaptación evolutiva.

¿Qué es una VPN y para qué sirve?

El uso de las VPN cada vez se hace más popular entre los usuarios de internet, aunque anteriormente tenía un uso más empresarial y era totalmente relacionado a la seguridad de las empresas. Una VPN significa Virtual Private Network, es decir, genera un puerto de conexión “virtual” para conectar tu IP con la red.

Los dispositivos se comunican con tu módem y éste se conecta con el proveedor de internet; en el caso de los teléfonos móviles, cuentan con su propio módem y se conectan con tu proveedor de red, en esencia es lo mismo que cuando conectas tu laptop con tu router en casa.

Cada dispositivo tiene una IP local que no se ve desde internet, una VPN, te permite crear una red local sin que los integrantes estén conectados entre sí, es decir, a través de Internet. Le da más flexibilidad a tu red y dispositivos.

¿Para qué sirve una VPN?

Las VPN también crean “túneles de datos”, es decir, la conexión de tu dispositivo con el proveedor de Internet permanece, sin embargo, ahora, antes de llegar a la web, pasa por la VPN. Generalmente, estas conexiones están cifradas, de modo que tu proveedor ya no conocerá el destino al que estás accediendo.

Estas redes funcionan para diferentes objetivos:

  • Trabajo a distancia
  • Evitar censura y bloqueos geográficos de contenido
  • Una capa extra de seguridad
  • Descargas P2P

El segundo punto se ha vuelto particularmente popular en la actualidad, pues los usuarios están comenzando a usar VPN’s para acceder a contenido de Netflix, Prime Video y otras aplicaciones de streaming que no está disponible en sus países. Existen diferentes opciones para adquirir una VPN, desde crear tu propio servidor o pagar por el servicio.

¿Tú usas una VPN? Encuentra los mejores consejos de seguridad web en CertSuperior

Evita ataques DDos en tu sitio Web

Un ataque DDos recibe este nombre porque se trata de una “denegación de servicio”, su principal es inhabilitar el uso de un sistema para que no funcione correctamente. Estos ataques están dirigidos principalmente a una red o un servidor web. Por ejemplo, un servidor web tiene un número determinado de conexiones simultáneas, cuando se recibe un ataque DDos, se supera este límite provocando el colapso de un sitio web.

En esta ocasión te contaremos cómo funcionan los ataques DDos y las mejores opciones para evitar que estos lleguen a tu sitio web.

Cómo funciona un ataque DDos

Existen dos tipos de ataques DDos:

  1. DoS: Denegación de servicio de distribución: quiénes realizan este tipo de ataque, se enfocan en enviar una cantidad masiva de solicitudes a un servidor. De esta forma, consumen todos sus recursos y provocan su colapso.
  2. DDos: Denegación de servicio: Es muy similar al anterior, sin embargo, las solicitudes provienen desde diferentes equipos informáticos al mismo tiempo. Cada solicitud proviene de una IP diferente, por lo tanto, resulta más complicado revertir sus efectos.

Este tipo de ataques proviene de mecanismos y programas más complejos, por ejemplo, el uso de botnets, que son redes de equipos informáticos infectados por un troyano, y que los hackers los pueden controlar de manera remota. De esta forma, los usuarios ni siquiera se dan cuenta del ataque. Éste es uno de los métodos más complicados, sin embargo, existen programas que realizan estos procesos de forma automatizada.

¿Cómo evito ataques DDos en mi sitio web?

El paso principal, es contar con un Certificado Digital que te proteja de intervenciones maliciosas y de dudosa procedencia. Además, tus servidores deben contar con protección de antivirus, firewalls, etc. De esta forma, estarás completamente protegido contra cualquier ataque DDos.

Estos ataques pueden afectar empresas, pero sus consecuencias pueden variar de sitio a sitio, pues si cuentan con las protecciones adecuadas, este ataque podría pasar desapercibido sin afectar ningún punto de la empresa o sus usuarios.

Protege tu sitio Web con CertSuperior

La importancia de los bancos de datos para combatir una pandemia

Una pandemia implica el trabajo de investigación de muchas personas para llegar a su solución y las bases de datos o bancos de datos son parte primordial de este proceso. En ellas se comparten todos los descubrimientos que se van encontrando con el fin de promover un avance más exitoso hacia una cura de la enfermedad que se esparce por el mundo.

¿Cómo funcionan las bases de datos de salud?

A través de la web podemos acceder a un sinfín de información sobre todos los temas posibles, sin embargo, en el área científica existen bases de datos como un recurso especializado para acceder a contenido. Estos bancos se alimentan de la información que los investigadores cargan a estos sitios que recopilan la información para que permanezca abierta al resto del mundo para su uso científico.

En el caso de una pandemia, que quiere decir el contagio de una enfermedad a nivel mundial, la OMS cuenta con la Red Mundial de Alerta y Respuesta Epidémicos (GOARN por sus siglas en inglés); esta red es “mecanismo de colaboración técnica entre instituciones y redes ya existentes que aúnan sus recursos humanos y técnicos para identificar, confirmar y responder rápidamente a brotes epidémicos de importancia internacional”. Esto quiere decir, que las instituciones de salud alrededor del mundo colaboran compartiendo información a través de bases de datos para solucionar el problema.

¿Cuáles son las principales bases de datos en ciencias de la salud?

Estudiantes, investigadores, médicos y personal de salud alrededor del mundo necesitan de sitios de donde recolectar su información para mejorar su desempeño, solucionar un problema o simplemente como parte de su investigación. Actualmente, existen diferentes sitios que responden a esta necesidad, los cuáles pueden ser catalogados de la siguiente manera:

  • -Referenciales
  • -Open Access, abiertas a todo el público
  • -Sitios con información bajo licencia
  • -Los mixtos

Las más importantes a nivel mundial son: PubMed, CINAHL y Scopus. Cada una cuenta con millones de referencias de información médica, sobre enfermedades, medicinas, etc. Compartir esta información ayuda a los médicos a reducir errores, uso de medicamentos no funcionales y a eliminar pruebas duplicadas. En el caso de una pandemia, promueve una investigación más rápida y efectiva para encontrar una vacuna. Es por esto que la seguridad web de estos sitios es muy importante, ¿te imaginas que sus datos cayeran en las manos equivocadas? Estas bases de datos están protegidas con certificados del más alto nivel, datos encriptados y muchos filtros de seguridad. Esto es una prueba más de la importancia de la web para compartir información y la seguridad que ésta debe llevar.

¿Tú eres usuario de alguna base de datos?

Elimina el malware con cWatch

En CertSuperior contamos con diferentes opciones para brindarte la Seguridad Web que necesitas. Uno de ellos es cWatch, un sistema que brinda protección a tus aplicaciones, sistemas y redes con soluciones que son muy fáciles de implementar. Además, no requiere de una gran inversión inicial. Te contamos lo que necesitas saber para implementar este sistema en tu web.  Uno de sus principales beneficios es que reduce el proceso de investigación de incidentes de seguridad de tiempo complejo y completo, además te ayudará a reducir costos del personal interno de seguridad.

¿Cómo funciona cWatch?

Comodo cWatch es un sitio que provee Servicios de Seguridad y que incorpora un firewall conectado a un CDN (Secure Content Delivery Network), de forma que puede detectar y remover malware y otro tipo de aplicaciones dañinas de tu sitio. cWatch está certificado por el CSOC (Cyber Security Operation Center). Funciona con un SIEM (Security Information and Event Management) que se conecta con más de 85 millones puntos para escanear e interceptar cualquier amenaza antes de que causen cualquier tipo de daño.

Entonces, con cWatch tienes un Firewall activado las 24 horas, los 7 días de la semana, que no solo detecta y evita la entrada de malware y otro tipo de aplicaciones malignas, también te ayuda a eliminar las amenazas. Este tipo de seguridad permite que los negocios puedan tener un acercamiento más proactivo al proteger sus sitios y su base de datos en la nube.

¿Qué ofrece CertSuperior con cWatch?

Si adquieres este sistema con CertSuperior, tienes acceso a los siguientes servicios:

  • Investigaciones y análisis completos de amenazas
  • Informes de evaluación de amenazas para identificar riesgos
  • Invertir malware e ingeniería de aplicaciones sospechosas
  • Escaneos de cumplimiento y vulnerabilidad PCI
  • Investigaciones y análisis completos de amenazas
  • Informes de evaluación de amenazas para identificar riesgos
  • Invertir malware e ingeniería de aplicaciones sospechosas
  • Escaneos de cumplimiento y vulnerabilidad PCI

De esta manera podrás mantener la integridad continúa de la red y de tu servidor a través de la detección cibernética basada en la nube, así como la detección de infracciones. Por otro lado, este servicio ofrece supervisión íntegra de todos los aspectos de la red, de los usuarios y dispositivos.

Acércate a CertSuperior y consigue cWatch para tu sitio web.

Importancia de la vigencia de los certificados web

Como ya te hemos mencionado antes, durante el CA/Browser Forum de este año, se llevó a cabo la votación SC22. Donde revisaron la posibilidad de reducir la vigencia de los certificados SSL. Sin embargo, la mayoría de emisores de certificados votó en contra debido a la dificultad que implica esto. Apple dio el primer paso sin considerar esta votación, pues a partir del 1 de septiembre del año en curso, Safari, su navegador, ya no aceptará certificados mayores a 1 año. En esta nota te explicaremos la importancia de la vigencia de los certificados web.

¿Por qué es importante que los certificados SSL tengan una vigencia más corta?

En la actualidad, los certificados no pueden superar la duración de 825 días, esto quiere decir que tienen casi 3 años de vigencia hasta que necesiten ser actualizados. Sin embargo, la validez con esta duración puede traer diferentes problemas como:

  • Permitir requisitos ambiguos en la emisión de certificados
  • Si aparecen problemas de implementación, no se pueden resolver hasta el término de esta vigencia.
  • Los CRl y OCSP han demostrado ser poco útiles para internet en términos de costos de privacidad, desempeño y estabilidad.
  • Operativamente, el uso prolongado del mismo certificado ha presentado muchos problemas a largo plazo.

Estos son solo algunos de los problemas que una vigencia tan larga ha presentado. Un ejemplo de estos problemas, es lo que recientemente sucedió con los certificados de Let’s Ecrypt.

Beneficios de una vigencia más corta

Reducir la vigencia de los certificados puede evitar muchos de los problemas anteriores e incluso solucionarlos en su totalidad. Esta vigencia representa el tiempo que la información de los sitios web está protegida. Con una vigencia menor, las posibilidades de brindar seguridad web son más amplias y permiten soluciones con más anticipación.

Let’s Encrypt revocará millones de certificados SSL

Los certificados digitales de Let’s Encryprt son muy populares en Internet, pues ofrecen una opción de seguridad web sin costo. Recientemente, Let’s Encrypt se vio en la penosa necesidad de revocar más de 3 millones de certificados debido a un error en la programación de estos.

Este error convierte a esos sitios web en “Sitios no seguros”, permitiendo la entrada de agentes maliciosos, por lo que la información quedaría vulnerable para que personas desconocidas la tomen y le den un mal uso.

¿Qué error descubrió Let’s Encrypt?

El error reside en la verificación del nombre de cada dominio. El equipo de Let’s Encrypt descubrió que Boulder validaría un sinfín de veces el nombre de ese dominio en cada servidor. La compañía acepta resultados de validación de dominio por un periodo de 30 días, desde el momento de su solicitud, sin embargo, los registros CAA no pueden verificarse con más de 8 horas de anticipación.  

Por lo tanto, se abrió una ventana de 30 días donde los certificados serán rechazados, debido a que el CAA en DNS no permitirá su emisión. La única solución a este conflicto, por ahora, es la renovación manual.

Si no se realiza ese paso, los sitios mostrarán constantemente un letrero de advertencia, ya que el servidor detectará un certificado no válido. Let’s Encrypt emite certificados con intervalos de 90 días, esto significa que los navegadores detectarían el error por más de dos meses a menos que se realice la renovación manual.

Un gran ejemplo de la importancia de la vigencia de un certificado web

Como te lo hemos mencionado antes, la vigencia de un certificado resulta muy importante, pues es lo que define por cuánto tiempo tendremos un sitio seguro. Con vigencias más cortas, este tipo de errores se pueden evitar con mayor anticipación. En este caso en particular, el error se soluciona creando un comando que genere una renovación forzosa, algo relativamente sencillo, sin embargo, el periodo de tiempo que los sitios permanecen vulnerables puede provocar problemas más graves a futuro.

Mantén tu sitio con seguridad constante con CertSuperior

¿Cómo funciona un protocolo SSL?

Los protocolos SSL (Secure Socket Layer) son los sucesores de los protocolos TLS (Transport Layer Security), y trabajan de una forma similar. Son protocolos de encriptación de datos, lo que proporciona seguridad, privacidad e integridad en la comunicación de dos puntos conectados dentro de una red. Por lo que, un protocolo SSL se encarga de garantizar la seguridad de la información transmitida en esa red, de tal forma que no pueda ser modificada por agentes externos.

De esta manera, solo los emisores y los receptores serán los únicos con acceso a los mensajes dentro de esta comunicación íntegramente. Pero, ¿cómo funciona un protocolo SSL? A continuación te explicaremos un poco acerca de su funcionamiento dentro de la comunicación de una red.

Este protocolo es utilizado en la transferencia de hipertexto (páginas web) de forma segura. Por lo tanto, el intercambio de información entre un usuario y el sitio web, estará protegida, principalmente cuando se trata de intercambio de datos como contraseñas, información bancaria, etc.

Funcionamiento de un protocolo SSL

Este tipo de protocolos utilizan criptografía tanto asimétrica, como simétrica. El intercambio de claves se realiza en la primera, para luego cifrar esta comunicación dentro de un algoritmo simétrico.

Para que un sitio web cuente con esta seguridad, necesita poseer un certificado SSL. Esto brindará el acceso a un servidor que cuente con el protocolo SSL, de tal forma que se establecerá siempre una conexión segura entre sitio web y los usuarios. ¿Cuál es el proceso de este intercambio de información?

  1. El usuario se conecta a Internet y entra a un sitio web, por ejemplo: www.ejemplo.com
  2. El servidor donde se aloja el sitio deberá enviar el certificado con la clave pública de este. Si el servidor no cuenta con un certificado, el navegador debe mostrar un error.
  3. En este punto, el navegador verificará la confiabilidad del sitio web. En caso de no ser un sitio confiable, le preguntará al usuario si acepta acceder bajo su responsabilidad.
  4. Cuando el sitio es confiable, el navegador generará una clave simétrica y se enviará de manera segura al servidor.
  5. De esta forma, se establece una comunicación segura con un sitio web.

Asegura la integridad de tu información

El protocolo SSL y el TSL ayuda a proporcionar confidencialidad y da integridad a su transmisión. En CertSuperior nos aseguramos de brindarte el protocolo SSL más confiable para garantizar la integridad de los datos de tu sitio web.

¿Ya cuentas con un certificado SSL? CertSuperior es tu mejor opción.

Empresas a favor de certificados SSL con vigencia más corta

Recientemente te comentamos sobre las nuevas medidas que adoptó Apple con respecto a la vigencia que, su explorador Safari, aceptará; sin embargo, no es la única compañía a favor de que los certificados SSL cuenten con una vigencia más corta. Las compañías a cargo de su emisión no están a favor por las complicaciones que esto representa, sin embargo, quienes se ven beneficiados directamente son los usuarios, y es por este motivo que otras empresas sí están a favor de esta medida.

¿Qué otras compañías están a favor de este cambio?

La vigencia de un certificado SSL es importante, sencillamente porque representa el tiempo que su protección será válida. Durante el CA/Browser (CA/B) Forum se llevó a cabo la votación SC22, donde se solicitaba que estos certificados no duren más de 398 días. Esta petición es resultado de un trasfondo donde la comunidad quería trabajar en equipo con las necesidades de las compañías y mejorar la seguridad de los usuarios; sin embargo, como ya les comentamos, esta votación resultó en contra y con la respuesta inmediata de Apple al reducir la vigencia de los certificados en su plataforma a partir de septiembre de este año.

Entre las compañías a favor se encuentran Amazon, Buypass, Certigna (DHIMYOTIS), certSIGN, Sectigo (former Comodo CA), eMudhra, Kamu SM, Let’s Encrypt, Logius PKIoverheid, SHECA y SSL.com. Los argumentos de estas compañías respaldan los beneficios que fueron presentados en la votación. Por otro lado, el objetivo de esta votación estaba enfocado en los usuarios y los posibles beneficios que reducir la vigencia de los certificados SSL podrían traer, por lo que todos los consumidores de certificados, es decir, los proveedores de browsers para los usuarios (Apple, Cisco, Google, Microsoft, Mozilla, Opera y 360) votaron a favor.

DigiCert a favor de los beneficios de una vigencia más corta

Entre las compañías que también se encuentran a favor de esta medida está DigiCert, quien publicó un comunicado en su sitio oficial mostrando su postura, en donde afirma que acortar la vigencia de los certificados SSL ayudaría a mejorar el ecosistema de seguridad web y que, además, tiene las herramientas con el fin de atender las necesidades de los usuarios para automatizar sus certificados y que no se vean afectados por las medidas de Apple, las cuales seguramente serán adoptadas por el resto de proveedores de navegadores.

Una vigencia más corta en los certificados SSL ofrece soluciones ante problemas como:

  • Errores provenientes de la mala interpretación o aplicación incorrecta de los requisitos iniciales. Con una vigencia más corta, se pueden resolver en menor tiempo.
  • Aun cuando los requisitos iniciales sean muy ambiguos, los ajustes pueden realizarse con más tiempo.
  • En la operación, el uso prolongado de certificados ha generado diversos problemas, los cuales pueden ser evitados con un menor tiempo de validez.

Estos son solo algunos ejemplos de los problemas que resolvería la reducción de la vigencia en los certificados SSL. Las empresas que están a favor de este cambio se encuentran más concentradas en el beneficio de los usuarios que en los procesos o dificultades que esto representaría.

Contrata DigiCert y recibe el mejor servicio en certificados SSL.

Sitios serán borrados por utilizar certificados antiguos

En 2018, importantes desarrolladores como Mozilla, Google, Apple y Microsoft, anunciaron que las versiones 1.0 y 1.1 del protocolo TSL creadas entre 1999 y 2006, son muy propensas a ataques que ya fueron resueltos en las versiones más recientes. Lo más grave es que sitios de bancos, gobiernos, noticiosos y telecomunicaciones mostrarán un anuncio como advertencia sobre los riesgos de visitarlos, para más tarde ser bloqueados permanentemente.

Protocolos antiguos son vulnerables

Estos bloqueos llegan después de advertencias a las que los sitios hicieron caso omiso y ahora enfrentarán graves riesgos de seguridad. Como se mencionó arriba, algunos de estos sitios corresponden a medios importantes como páginas de gobierno o de bancos. Recuerden que los certificados digitales protegen los datos de los usuarios, en este caso; datos bancarios o información delicada sobre ciudadanos.

Uno de los casos más graves es el de la red móvil más importante en Reino Unido; O2, la cual continúa usando un TSL 1.0. Por otro lado, el gigante asiático de telefonía celular, Huawei se encuentra entre las compañías que no prestaron atención a la actualización de certificados que utiliza. Encima, entre los casos de gobiernos, encontramos al Departamento de Justicia de Sudáfrica o la oficina encargada de los impuestos en California. Las advertencias fueron enviadas con el fin de proteger la información de sus usuarios, por lo que no actualizar el protocolo TSL es un acto muy irresponsable.

Certificados con más de 20 años de antigüedad

El primero de estos certificados fue presentado por la empresa Netscape, en el año de 1996. Y desde su lanzamiento se han encontrado múltiples formas de ataque, que fueron resueltas en 2008 con la versión 1.2. Algunos de estos ataques fueron identificados como BEAST, POODLE, LUCKY 13, entre otros.

Mientras no actualicen sus certificados, estos sitios mostrarán un anuncio a los usuarios que los visiten. Podrán encontrar una leyenda que afirma que “alguien más podrá ver su información” cuando ingresen sus datos. En el caso de Chrome o Firefox, el anuncio será de pantalla completa.

Aunque desde 2006, los certificados se estandarizaron, los compradores dieron por sentado su seguridad y decidieron no actualizarlos. Poco a poco, se acumularon los sitios que mantenían sus versiones en 1.0 o 1.1, incluso en 2014, Firefox les dio la oportunidad de mantenerse, sin embargo, en la actualidad cada vez son más los sistemas y navegadores que no los soportan. Ahora, desde marzo de 2020 los sitios comenzarán a ser bloqueados.

Actualiza tus certificados digitales con CertSuperior