Certificados de Seguridad – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Certificados de Seguridad – Certsuperior
CertSuperior Banner

Elimina el malware con cWatch

En CertSuperior contamos con diferentes opciones para brindarte la Seguridad Web que necesitas. Uno de ellos es cWatch, un sistema que brinda protección a tus aplicaciones, sistemas y redes con soluciones que son muy fáciles de implementar. Además, no requiere de una gran inversión inicial. Te contamos lo que necesitas saber para implementar este sistema en tu web.  Uno de sus principales beneficios es que reduce el proceso de investigación de incidentes de seguridad de tiempo complejo y completo, además te ayudará a reducir costos del personal interno de seguridad.

¿Cómo funciona cWatch?

Comodo cWatch es un sitio que provee Servicios de Seguridad y que incorpora un firewall conectado a un CDN (Secure Content Delivery Network), de forma que puede detectar y remover malware y otro tipo de aplicaciones dañinas de tu sitio. cWatch está certificado por el CSOC (Cyber Security Operation Center). Funciona con un SIEM (Security Information and Event Management) que se conecta con más de 85 millones puntos para escanear e interceptar cualquier amenaza antes de que causen cualquier tipo de daño.

Entonces, con cWatch tienes un Firewall activado las 24 horas, los 7 días de la semana, que no solo detecta y evita la entrada de malware y otro tipo de aplicaciones malignas, también te ayuda a eliminar las amenazas. Este tipo de seguridad permite que los negocios puedan tener un acercamiento más proactivo al proteger sus sitios y su base de datos en la nube.

¿Qué ofrece CertSuperior con cWatch?

Si adquieres este sistema con CertSuperior, tienes acceso a los siguientes servicios:

  • Investigaciones y análisis completos de amenazas
  • Informes de evaluación de amenazas para identificar riesgos
  • Invertir malware e ingeniería de aplicaciones sospechosas
  • Escaneos de cumplimiento y vulnerabilidad PCI
  • Investigaciones y análisis completos de amenazas
  • Informes de evaluación de amenazas para identificar riesgos
  • Invertir malware e ingeniería de aplicaciones sospechosas
  • Escaneos de cumplimiento y vulnerabilidad PCI

De esta manera podrás mantener la integridad continúa de la red y de tu servidor a través de la detección cibernética basada en la nube, así como la detección de infracciones. Por otro lado, este servicio ofrece supervisión íntegra de todos los aspectos de la red, de los usuarios y dispositivos.

Acércate a CertSuperior y consigue cWatch para tu sitio web.

Importancia de la vigencia de los certificados web

Como ya te hemos mencionado antes, durante el CA/Browser Forum de este año, se llevó a cabo la votación SC22. Donde revisaron la posibilidad de reducir la vigencia de los certificados SSL. Sin embargo, la mayoría de emisores de certificados votó en contra debido a la dificultad que implica esto. Apple dio el primer paso sin considerar esta votación, pues a partir del 1 de septiembre del año en curso, Safari, su navegador, ya no aceptará certificados mayores a 1 año. En esta nota te explicaremos la importancia de la vigencia de los certificados web.

¿Por qué es importante que los certificados SSL tengan una vigencia más corta?

En la actualidad, los certificados no pueden superar la duración de 825 días, esto quiere decir que tienen casi 3 años de vigencia hasta que necesiten ser actualizados. Sin embargo, la validez con esta duración puede traer diferentes problemas como:

  • Permitir requisitos ambiguos en la emisión de certificados
  • Si aparecen problemas de implementación, no se pueden resolver hasta el término de esta vigencia.
  • Los CRl y OCSP han demostrado ser poco útiles para internet en términos de costos de privacidad, desempeño y estabilidad.
  • Operativamente, el uso prolongado del mismo certificado ha presentado muchos problemas a largo plazo.

Estos son solo algunos de los problemas que una vigencia tan larga ha presentado. Un ejemplo de estos problemas, es lo que recientemente sucedió con los certificados de Let’s Ecrypt.

Beneficios de una vigencia más corta

Reducir la vigencia de los certificados puede evitar muchos de los problemas anteriores e incluso solucionarlos en su totalidad. Esta vigencia representa el tiempo que la información de los sitios web está protegida. Con una vigencia menor, las posibilidades de brindar seguridad web son más amplias y permiten soluciones con más anticipación.

¿Cómo funciona un protocolo SSL?

Los protocolos SSL (Secure Socket Layer) son los sucesores de los protocolos TLS (Transport Layer Security), y trabajan de una forma similar. Son protocolos de encriptación de datos, lo que proporciona seguridad, privacidad e integridad en la comunicación de dos puntos conectados dentro de una red. Por lo que, un protocolo SSL se encarga de garantizar la seguridad de la información transmitida en esa red, de tal forma que no pueda ser modificada por agentes externos.

De esta manera, solo los emisores y los receptores serán los únicos con acceso a los mensajes dentro de esta comunicación íntegramente. Pero, ¿cómo funciona un protocolo SSL? A continuación te explicaremos un poco acerca de su funcionamiento dentro de la comunicación de una red.

Este protocolo es utilizado en la transferencia de hipertexto (páginas web) de forma segura. Por lo tanto, el intercambio de información entre un usuario y el sitio web, estará protegida, principalmente cuando se trata de intercambio de datos como contraseñas, información bancaria, etc.

Funcionamiento de un protocolo SSL

Este tipo de protocolos utilizan criptografía tanto asimétrica, como simétrica. El intercambio de claves se realiza en la primera, para luego cifrar esta comunicación dentro de un algoritmo simétrico.

Para que un sitio web cuente con esta seguridad, necesita poseer un certificado SSL. Esto brindará el acceso a un servidor que cuente con el protocolo SSL, de tal forma que se establecerá siempre una conexión segura entre sitio web y los usuarios. ¿Cuál es el proceso de este intercambio de información?

  1. El usuario se conecta a Internet y entra a un sitio web, por ejemplo: www.ejemplo.com
  2. El servidor donde se aloja el sitio deberá enviar el certificado con la clave pública de este. Si el servidor no cuenta con un certificado, el navegador debe mostrar un error.
  3. En este punto, el navegador verificará la confiabilidad del sitio web. En caso de no ser un sitio confiable, le preguntará al usuario si acepta acceder bajo su responsabilidad.
  4. Cuando el sitio es confiable, el navegador generará una clave simétrica y se enviará de manera segura al servidor.
  5. De esta forma, se establece una comunicación segura con un sitio web.

Asegura la integridad de tu información

El protocolo SSL y el TSL ayuda a proporcionar confidencialidad y da integridad a su transmisión. En CertSuperior nos aseguramos de brindarte el protocolo SSL más confiable para garantizar la integridad de los datos de tu sitio web.

¿Ya cuentas con un certificado SSL? CertSuperior es tu mejor opción.

Sitios serán borrados por utilizar certificados antiguos

En 2018, importantes desarrolladores como Mozilla, Google, Apple y Microsoft, anunciaron que las versiones 1.0 y 1.1 del protocolo TSL creadas entre 1999 y 2006, son muy propensas a ataques que ya fueron resueltos en las versiones más recientes. Lo más grave es que sitios de bancos, gobiernos, noticiosos y telecomunicaciones mostrarán un anuncio como advertencia sobre los riesgos de visitarlos, para más tarde ser bloqueados permanentemente.

Protocolos antiguos son vulnerables

Estos bloqueos llegan después de advertencias a las que los sitios hicieron caso omiso y ahora enfrentarán graves riesgos de seguridad. Como se mencionó arriba, algunos de estos sitios corresponden a medios importantes como páginas de gobierno o de bancos. Recuerden que los certificados digitales protegen los datos de los usuarios, en este caso; datos bancarios o información delicada sobre ciudadanos.

Uno de los casos más graves es el de la red móvil más importante en Reino Unido; O2, la cual continúa usando un TSL 1.0. Por otro lado, el gigante asiático de telefonía celular, Huawei se encuentra entre las compañías que no prestaron atención a la actualización de certificados que utiliza. Encima, entre los casos de gobiernos, encontramos al Departamento de Justicia de Sudáfrica o la oficina encargada de los impuestos en California. Las advertencias fueron enviadas con el fin de proteger la información de sus usuarios, por lo que no actualizar el protocolo TSL es un acto muy irresponsable.

Certificados con más de 20 años de antigüedad

El primero de estos certificados fue presentado por la empresa Netscape, en el año de 1996. Y desde su lanzamiento se han encontrado múltiples formas de ataque, que fueron resueltas en 2008 con la versión 1.2. Algunos de estos ataques fueron identificados como BEAST, POODLE, LUCKY 13, entre otros.

Mientras no actualicen sus certificados, estos sitios mostrarán un anuncio a los usuarios que los visiten. Podrán encontrar una leyenda que afirma que “alguien más podrá ver su información” cuando ingresen sus datos. En el caso de Chrome o Firefox, el anuncio será de pantalla completa.

Aunque desde 2006, los certificados se estandarizaron, los compradores dieron por sentado su seguridad y decidieron no actualizarlos. Poco a poco, se acumularon los sitios que mantenían sus versiones en 1.0 o 1.1, incluso en 2014, Firefox les dio la oportunidad de mantenerse, sin embargo, en la actualidad cada vez son más los sistemas y navegadores que no los soportan. Ahora, desde marzo de 2020 los sitios comenzarán a ser bloqueados.

Actualiza tus certificados digitales con CertSuperior

Certificados Safari

Apple cambia la vigencia de los certificados TSL en Safari

La vigencia de los certificados digitales siempre ha sido un tema de conversación, pues forma parte crucial en la seguridad web. Compañías como Google y Apple han buscado reducir la vigencia desde el principio y este período bajó poco a poco. Ahora, en el marco del CA/Browser (CA/B) Forum, Apple decidió dar un paso unilateral y certero para reducir la vigencia de certificados que admite Safari.

Votación en contra de la reducción de vigencia

En agosto de 2019, la reducción de la vigencia fue presentada por Google. La exigencia estaba en obtener un tiempo de validez de los certificados de un año. Sin embargo, las compañías que se encargan de dar estos certificados no estuvieron de acuerdo y la votación llevada a cabo en el CA/Browser (CA/B) Forum, obtuvo un resultado en contra. La propuesta de Google recibió cientos de comentarios negativos, pues requiere trabajo extra para los encargados de diseñar dichos certificados. Así que durante la votación recibió más votos en contra por parte de compañías como GoDaddy, Network Solutions, D-TRUST, SECOM, Chunghwa Telecom, entre otros. Por su lado, empresas como Amazon, Buypass, Let’s Encrypt y SSL.com votaron a favor.

Consumidores a favor de una vigencia menor

En el espacio de los consumidores, compañías como Cisco, Google, Microsoft, Mozilla, Opera, 360 y Apple votaron a favor, siendo este último el más radical después del resultado. La compañía fundada por Steve Jobs decidió unilateralmente reducir el tiempo que su explorador, Safari, admitirá. A partir del 1 de septiembre de 2020, todo certificado que tenga una vigencia superior a 398 días será considerado engañoso. Los certificados con vigencia superior admitidos antes del 30 de agosto, podrán permanecer hasta que terminen, después de esta fecha deberán tener la vigencia mencionada. Apple afirma que esta decisión es para proteger a sus usuarios, pues garantiza más seguridad. Después de esta decisión, seguramente el resto de compañías a favor de la reducción de la vigencia se sumarán a Apple.

Actualiza tus certificados digitales con CertSuperior

Con Estos Consejos Asegura tus Datos y tu Página

La ciberseguridad en estos días es un tema controversial, ya que los hackers se han encargado de violar todos los sistemas de Seguridad y altercar nuestra persona. Con estos consejos aprende a cómo defenderte y eliminar los daños a tu persona.
Cuando administramos una plataforma web, sin dudas una preocupación que debemos de atender es la relacionada a la protección de nuestro sitio y la integridad de nuestros clientes. Esto debido a que constantemente nos damos cuenta de los numerosos ataques a diversas empresas y sistemas en Internet. Es por eso que debemos de tener muy claro que todo sistema es vulnerable, sin embargo el propiciar y dotarlo de elementos que lo fortifiquen es algo que debemos hacer todos los días, además claro de desarrollar y buscar en el mercado las mejores opciones.
Es por ello, que a continuación te describimos cuáles son las mejores opciones que puedes implementar para que tu sitio se encuentre fuera de peligro y asimismo protegida ante los cibercriminales:

  • Consigue proveedores con niveles confiables de servicio con los cuales podrás recibir actualizaciones de elementos y protocolos de seguridad.
  • Coordina tu sistema con medidas que van desde la activación de cortafuegos hasta la implementación de antispyware, antimalware, etc.
  • Gestiona y crea una contraseña para cada plataforma que tengas, ya que con ello evitarás que los hackers roben tu información.
  • Establece medidas relacionadas a controles de acceso a tu sistema y equipos.
  • Crea formularios donde los usuarios introduzcan sus datos para así obtener un mayor control de quienes acceden a tu sistema.
  • Pon en práctica análisis diarios del sistema así como controles de información, evitando con ello vulnerabilidades y fuga de datos.
  • Mantén actualizados todos los elementos de tu sitio, ya que con ello se logrará modificar los fallos que presenten y modificar los parámetros.
  • Instalar certificados SSL. Al instalarlos podremos tener una gestión completa de la información de nuestros clientes y plataforma. Asimismo, ofreceremos un canal seguro para compartir la información entre los participantes mediante la encriptación de datos.
  • Realiza cada cierto tiempo una copia de seguridad a cada elemento que consideres necesario y de vital importancia, ya que los errores sobrenaturales no están en nuestras manos, así como la incursión de un ataque malicioso.
  • Contrata un proveedor de seguridad que esté monitoreando y protegiéndonos diariamente nuestro sitio.

Redes y Ladrones: Consejos para Protegerse en Internet

La ciberseguridad es un tema que debe tomarse como una cuestión de Estado porque es crucial para la competitividad económica y para una buena calidad de vida de los ciudadanos, por lo que es necesario que se tomen medidas más radicales para impulsar una consciencia sobre la forma de protegerse en la red. No es sólo responsabilidad del gobierno, sino de todo el Estado. Involucra a la academia, el sector privado y también a los ciudadanos. Por ello, te presentamos unos consejos de cómo protegerte al navegar por internet:
Redes sociales: Los amigos muchas veces cuelgan artículos interesantes o videos divertidos. La curiosidad hace que se haga clic y es fácil entrar en una página de los ciberdelincuentes. Estas webs son muy similares a las auténticas de la red social, pero si el usuario escribe allí sus claves de ingreso, los criminales se hacen con ellas, mediante una maniobra que se llama “phishing”. Con ello tienen acceso a partir de entonces a la cuenta del usuario y pueden enviar de ese modo nuevos links para “pescar” más datos. Hay que estar muy atento sobre todo a las direcciones URL muy cortas en las que no se reconoce la verdadera página a la que se está accediendo.

Consejos para protegerse en internet:

Compras online: Hay que mirar muy bien dónde se está realizando la compra. Por ejemplo se pueden buscar opiniones de usuarios sobre la empresa en foros. También se puede poner el nombre y la palabra “problemas” en un buscador a ver qué sale.
Cloud: Los servicios en la nube son muy prácticos. Uno graba allí sus archivos y tiene acceso a ellos desde todas partes. Pero muchos recordarán el caso de famosas como la actriz Jennifer Lawrence, de la que se publicaron imágenes muy íntimas después de que su cuenta fuera hackeada. Una opción para protegerse es codificar los datos siempre en la nube y sólo desencriptarlos de manera local.
Banca online: ¡Cuidado! Algunos envían por SMS un link con un presunto certificado de seguridad que contiene en verdad un malware que espía los datos sobre códigos bancarios enviados por SMS y permite por tanto a los delincuentes realizar transacciones en la cuenta bancaria. Por eso jamás hay que abrir links enviados en SMS de desconocidos.
Empieza a identificar además el uso de certificados de seguridad en los sitios que visitas, ya que ello garantizará si es el sitio oficial y protegerá los datos que proporciones. La manera de identificarlos en al ver el candado en la barra de navegación, el protocolo “https” al inicio de la dirección URL y la barra de navegación verde.

Certificados Digitales ¿Qué son y cómo funcionan?

Los certificados digitales se adquieren a través de una empresa cuya línea de negocio es la seguridad en Internet e informática, web, etc. La ventaja principal de usar certificados SSL es que si son comerciales o nada más por dominio, se instalará automáticamente en los sistemas operativos y con ello se permitirá que los equipos confíen automáticamente en las entidades emisoras de certificados. La gran ventaja de los certificados, es que lograrán que se envíen archivos entre distintos ordenadores con canales seguros de comunicación.
Son tres los tipos de Certificado que existen y sus variaciones:

  • Tipo 1:

Este tipo de certificado es el esencial y para nada utilizado en transacciones comerciales. Si bien cumple con el requisito de registrar y autenticar al visitante mediante formularios para el intercambio de archivos, no contiene los requisitos primordiales para manejar dinero, compras, ventas, etc. Los elementos de cifrado de igual manera son básicos pero suficientes para dotar de seguridad la estadía del cliente.

  • Tipo 2:

En este tipo de certificados ya se llevan a cabo más protocolos de seguridad que brindarán respaldo y confidencialidad tanto al cliente como a la empresa. Se brinda a corporaciones con sitios web tanto para equipos de cómputo como para dispositivos móviles. Se le da validez legal y oficial a los elementos compartidos a través de requerimientos estipulados por las entidades que regulan y certifican, además de que se revisa la integridad de la información compartida y se encripta.

  • Tipo 3:

Este tipo de certificados comúnmente se conocen como los más seguros del mercado. En él se engloban todos los protocolos y herramientas para garantizar a los usuarios que lo que están realizando en la plataforma está respaldado y bloqueado para los entes ajenos a la transacción. El método de encriptación es el más alto, así como el cumplimiento óptimo de los estatutos. Aquí se debe autenticar toda acción, así como buscar la comprobación de todo lo hecho. Asimismo, al conseguir y contratar los servicios de este certificado se nos brindarán elementos que el cliente podrá identificar para su satisfacción y tranquilidad.

Sitios Certificados, Sitios Asegurados

Al proteger nuestro sitio con un certificado de seguridad, nosotros estamos asegurando un servicio, por ende, nuestra integridad y la de nuestros clientes, lo cual sin dudas será un gran atractivo para nuevos usuarios. SSL es un protocolo para cuyo uso es necesario contar con un certificado SSL. Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave de encriptación con los datos de su empresa.
Por ejemplo, los sistemas que utiliza la banca en Internet son seguros, por lo general, y siempre y cuando nosotros hagamos un uso correcto de la tecnología que ponen a nuestro alcance. La mayoría de los problemas que se registran, a nivel seguridad, tienen que ver con un error por parte del usuario, y no precisamente con la seguridad global de estos sistemas. Por ello, hay algunos riesgos que deberíamos tener en cuenta para evitar problemas, como el robo de nuestros datos bancarios o el acceso no autorizado a nuestras cuentas y contraseñas.
Una conexión a Internet inalámbrica tipo WiFi en un ámbito público, o simplemente de acceso público, no es lo mismo que una WiFi sin contraseña. En el primer caso, tampoco confíes demasiado puesto que no sabes quién puede estar detrás de esa conexión, pero en el segundo el tráfico en la red no se cifra, y por tanto se puede rastrear y se pueden extraer las contraseñas que utilizas.
Una vez estableciendo una conexión segura, lo siguiente será identificar en tu navegador web, en la barra de direcciones URL, que se trata realmente de la dirección de tu banco o tienda. Otro factor que deberías revisar es, justo al lado de ‘https’, la información del certificado de conexión. Si detectas algo extraño aquí, como un certificado caducado, una conexión que no utiliza el protocolo SSL o un certificado que no es de confianza, cuidado porque podrías estar ante un intento de robo de credenciales.
De suceder lo anterior, procura contactar con la empresa y asegurar completamente que tus datos enviados serán confidenciales y bien utilizados.

Primordial Incrementar la Seguridad Informática En Empresas

Las empresas mexicanas ya son conscientes de los riesgos que los ciberataques representan para sus operaciones, productividad y reputación en el mercado. Por lo tanto, la ciberseguridad ha pasado de ser un valor agregado a un servicio indispensable.
Si bien Internet impacta positivamente en el desarrollo de las empresas, esto sólo es posible si se adoptan prácticas adecuadas de ciberseguridad. Casos como la pérdida de productividad de los empleados debido a equipos con un virus informático hasta un mal servicio a los clientes porque “no hay sistema”, demuestran que integrar la seguridad informática se ha convertido en una necesidad, al grado de que hoy el mercado está dando un paso adelante y está optando por servicios de seguridad gestionada.
Antes las empresas preferían comprar licencias o productos de seguridad para proteger su conectividad, sin embargo en el camino se han dado cuenta de que esto genera gastos adicionales como capacitación o contratación de personal especializado, por ende mayor tiempo de implementación, entre otros. Es por eso que actualmente hay una fuerte tendencia por adquirir servicios y no solo productos.
Otros de los efectos positivos que la seguridad gestionada ha identificado, son el control y optimización del recurso de Internet, protección de la reputación de la empresa, ahorro en adquisición de activos, contar con profesionales calificados sin pagar más, mejor desempeño de los trabajadores al interior de la empresa, y más.
Este año en el terreno de seguridad se han desarrollado nuevos servicios para brindar 5 tipos diferentes de servicios de seguridad, los mismos que son adaptables para cada caso en particular. Se trabaja en sellos y certificados de seguridad, antivirus, entre otros para entregar soluciones de seguridad de grado empresarial., ya que la ciberseguridad ha pasado de ser un valor agregado a un servicio indispensable.