Certificados SSL libres, ¿son una gran idea?

La encriptación de datos es un derecho: el derecho de la privacidad. Cuando ciframos las palabras, los números, los caracteres, estamos ejerciendo nuestro derecho a ser propietarios de nuestra información y que no otra persona lo pueda usar con buena o con mala intención. En los tiempos de la internet y la viralidad de información, es más urgente que nunca.
Sin embargo la encriptación es difícil, por eso es tan difícil encontrar una falla a un certificado SSL y cuando ocurre es algo que nos incomoda. Pero más del 99% de las transacciones con SSL actualizados son seguros, porque tras ellos trabajan cientos de ingenieros para desarrollar altos estándares. ¿Qué pasaría entonces si estos ingenieros pusieran un certificado gratis? Eso es lo que están haciendo Mozilla, Cisco, Identrust y más empresas junto a la Universidad de Michigan que “amenazan” a los certificados de paga con su lanzamiento a partir de abril de 2015.

Autoridad certificadora gratis

La autoridad certificadora emergida de la Universidad de Michigan, Mozilla y otras empresas serán libres, automáticas – no requerirá acciones de usuarios o administradores -, transparente, abierto y cooperativo. Suena a Mozilla contra Internet Explorer u otro navegador privado. Pero, ¿es así?¿tienen que temblar las empresas de seguridad digital?
La realidad es que no. Por un lado las corporaciones que necesitan SSL encuentran el costo como operativo y marginal. Suele ser un sueldo menor al que costaría una persona que opera en la empresa.
En segundo lugar, un certificado gratuito no tiene ningún tipo de responsabilidad o respaldo. ¿A quién se le pide algo si hay un ataque? Nadie va a defender eso. Un certificado pagado tiene un seguro que compensa el problema.
Además los certificados privados tienen una clasificación, uno de ellos son los EV, que requieren de algo más que demostrar un dominio. Hay que asegurar probar una serie de documentos que no enseñarías a cualquiera y menos sin firmar un acuerdo de confidencialidad. ¿Querrías darle a un desconocido que no te une nada, los documentos de fundación de tu empresa?¿tu teléfono? Claro que no. Y los EV son una de las bases del éxito del e-commerce, un estándar reconocido por usuarios como lugar seguro para depositar sus datos privados y que no quieren que otros conozcan. SSL son puro negocio, y eso tiene un lado bueno: si tu competencia lo hace mejor y más barato, te dejan. Querer lo gratis significa claudicar ante los que te lo dan así.