Los certificados SSL son uno de los elementos menos conocidos de Internet y sin embargo son los garantes de que cuando navegamos y hacemos compras online, nuestros datos personales y de nuestros medios de pago, viajan seguros desde nuestro PC o móvil al servidor que aloja la web que visitamos. En este post te explicamos qué son estos certificados, dónde comprar tu SSL y cómo saber que una tienda online es segura para hacer tus compras.
Tabla de contenidos
Certificados SSL
Según Wikipedia, un certificado SSL (abreviatura del inglés, «Secure Sockets Layer» y en español «capa de puertos seguros»), es un protocolo criptográfico que proporcionan comunicaciones seguras cuando se transmiten datos a través de una red como Internet.
Este protocolo criptográfico que es el SSL es una especie de «idioma» o estándar de seguridad global adoptado por todos los intervinientes en la Red de redes (empresas de hosting, empresas de certificados SSL, páginas web, navegadores de los dispositivos de los usuarios, pasarelas de pago o tpvs virtuales etc.) que permite transferir datos de forma cifrada entre nuestro navegador y el servidor web donde se aloja una tienda online o un terminal de pagos (pasarela de pagos o tpv virtual).
Ventajas del cifrado de datos
La principal ventaja del cifrado de datos que nos aseguran los certificados SSL, es que al descomponer los datos personales y de medios de pago que viajan de nuestro navegador del ordenador o móvil a la web con la que interactuamos, disminuye muchísimo el riesgo de robo o manipulación de esta información considerada confidencial. Es decir, que cuando introducimos los datos de nuestra tarjetas de crédito, nombre de usuario y contraseña o email en una web en el proceso de registro o de compra, y pulsamos en enviar o pagar, toda esta información viaja al servidor donde se verifica y acepta la gestión, de forma cifrada. De esta manera, los hackers y ladrones de identidades lo tienen prácticamente imposible para interceptar esa cadena de datos «desmenuzados» que está viajando en una comunicación entre servidores.
Técnicamente, para conseguir este nivel de seguridad en las comunicaciones y que solo el origen y el destino puedan entender los datos intercambiados, el propietario de una página web o tienda online debe instalar en su servidor web, un certificado SSL. Este también llamado «certificado digital») tiene dos funciones. La primera es la de «autenticar la identidad del sitio web», es decir, asegurar que el propietario del certificado SSL y la URL de la web donde navegamos están bien identificados. La segunda función del certificado SSL es garantizar a los visitantes del sitio web con el certificado que se trata de un sitio real y no una «suplantación de identidad» como tantos casos hay.
Una segunda ventaja, o tal vez imposición, es que el buscador más conocido del mundo, Google, prácticamente sólo indexa en sus «tripas», las webs que tienen instalado un certificado SSL. Incluso aunque se trate de webs solo de contenido como blogs de viajes o blogs de recetas. La razón es que, incluso en un sitio web informativo puede haber envío de datos personales como el email y la contraseña para logarse en un área personal, el formulario de contacto donde se facilitan datos personales o la suscripción a su newsletter.
Al dejar fuera de su índice a los sitios web sin certificado SSL, Google premia a las webs que hacen sus deberes y contratan estos certificados de seguridad. Al tiempo que nos dan seguridad a los usuarios, ayudan a que Internet sea una red más segura para todos y confiable.
Cómo reconocer una web segura (con certificado SSL)
La mejor forma de reconocer si la web a la que accedes es segura es fijándote en la información que te provee tu navegador. Por ejemplo, si ves la web Consumoteca.com, a la izquierda de la URL que tecleaste en tu navegador aparece un candado. Y al poner el ratón encima aparece el texto «Ver información del sitio».
Si pulsas en el candado, se te abrirá una ventanita informativa que encierra mucha información. Algo así en nuestro caso:
Como puedes ver, lo primero que ves en verde es el texto «La conexión es segura». En este caso, la información que envías o recibes a través del sitio web es privada. Pero ojo, porque una web que pretenda suplantar la identidad de otra web podría también utilizar un certificado SSL. Así que lo importante es tener la precaución de comprobar en la barra de direcciones del navegador que la URL de la web es correcta y que no «se parece» al original.
Si la web visitada no tuviera certificado de seguridad, verías un símbolo de advertencia en vez del candadito.
Y si pulsas en él verás claras advertencias sobre la inseguridad de tu conexión con esa web. Así que tú decides si deseas continuar navegando por la citada web. Si lo haces, no rellenes formularios de datos personales, mails o contraseñas ni mucho menos datos de tarjetas bancarias o similares.
Otras precauciones
Otros indicios de que la web por la que navegues no es segura o al menos no es de fiar, aunque tuviera certificado SSL son:
- URL que suplanta la original: hay muchos casos de webs de bancos «imitadas». Esto se conoce como phishing.
- Webs que no identifican a su titular. Incluso un particular con un blog de recetas de cocina debería identificarse con sus datos personales y su NIF en el aviso legal de la web.
- Webs que no tienen un aviso legal, una política de privacidad y una política de cookies.
- Webs que piden más datos personales de los necesarios para la tarea que ofrecen.
Un último consejo. Si haces compras online en España o cualquier país de la Unión Europea y hay cualquier problema, tienes organismos de resolución de disputas online que te permitirán reclamar. Si compras a países de fuera de la UE, te podrá ser algo más difícil reclamar.
