Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Cómo entender los certificados web

¿Qué es?

Un certificado digital es un documento digital que garantiza que alguien es realmente quien dice ser.

Además de la identificación, los certificados digitales nos permiten firmar y cifrar contenidos, aunque nos centraremos en la primera de sus utilidades.

¿Para qué sirve?

Los certificados nos permiten tener la certeza de estar interactuando con quien creemos.

Cuando navegamos por un sitio web con certificado o recibimos un correo firmado electrónicamente, podemos asegurarnos de que el sitio web o el remitente del correo no están falsificados.

Son especialmente importantes para asegurar la identidad de la Administración y las entidades financieras/comerciales ya que en las transacciones que los ciudadanos realizan con ellas, afectan a datos sensibles y confidenciales.

¿Cómo funciona?

Se basa en una relación de confianza, donde un tercero confiable (una Autoridad de Certificación) garantiza la identidad del usuario o entidad, asegurando que son quienes dicen ser.

¿Dónde puedo acceder al certificado?

En los navegadores:

En la parte inferior derecha de la ventana del navegador aparece el icono de un candado cerrado.

Captura del icono del candado del navegador

En los correos electrónicos:

Normalmente, aparece el icono de mensaje con una marca distintiva del siguiente estilo:

Captura de un gestor de correo en el que se ve el icono del certificado

En ambos casos, pulsando sobre el icono característico (candado o "condecoración") se accede al contenido del certificado.

¿En qué hay que fijarse de un certificado?:

Tomando como ejemplo el certificado digital del Registro Telemático del MITYC (Ministerio de Industria, Energía y Turismo), veamos la información que nos interesa para comprobar la legitimidad de un certificado:

  • Entidad certificada (1).

    Debemos comprobar que el certificado pertenece a la entidad a la que hemos solicitado la página o nos ha remitido el correo.

  • Fechas de emisión y caducidad (2).

    Los certificados digitales también caducan, de modo que debemos asegurarnos que está en su periodo de validez.

  • Ruta de Certificación (3).

    Se debe comprobar también que el certificado raíz (el primer certificado de la ruta de certificación) ha sido emitido por una entidad de confianza, como Verisign, o como en este caso, la Fabrica Nacional de Moneda y Timbre.

Pestaña general de la ventana de información del certificado Pestaña Ruta de Certificación de la ventana de información del certificado