Aunque pueda parecer que el mundo de internet es algo complicado, en realidad se entiende mucho mejor si damos un paso atrás y lo vemos desde… hace unos siglos.

Supón que un amigo necesita que le envíes un mensaje que no debe ser visto por nadie más que él, y para ello te envía una persona de su confianza (un mensajero) a recogerlo. ¿Cómo estarías seguro de que el mensaje llega en intacto a tu amigo?

security Esto lo sabían resolver perfectamente hace muchos años. Para empezar, tu amigo enviaba una persona con un documento (credenciales) con el que tú podrías confirmar que era de confianza. Por otra parte, para estar seguros de que el mensaje llegaba sin abrir y sin modificar, se ponía un sello (lacre). Y por último, si era necesario que nadie pudiera leerlo, se podía encriptar con algún tipo de clave que sólo tu amigo y tú pudierais descifrar.

Básicamente, eso es lo que se hace hoy en internet. Cuando accedes a un sitio de información sensible (un banco, por ejemplo), tu mensaje (el envío de usuario y contraseña o incluso, la petición de información acompañada de tu propio certificado personal, como el eDNI), pero antes, el sitio presenta sus credenciales (certificado de servidor) y el mensaje viaja encriptado (https).

Algunos conceptos útiles

  • sslCertificado. Hace las veces de las credenciales de un mensajero. Debe estar emitido por una entidad certificadora reconocida.
    • Los certificados de servidor permiten garantizar que el sitio al que estás accediendo es quien dice ser. Utilizados en las URL que empiezan por https (los que muestran el candado en el navegador) son muy útiles para evitar la suplantación de identidad (phising).
    • Los certificados de usuario permiten garantizar que el mensaje ha sido enviado por quien dice hacerlo, y además, que no se ha modificado o leído. Son útiles en casos de acceso a datos personales o la firma digital de documentos.
  • Encriptado. Cualquier envío que se realice a través de https incluye un mecanismo de encriptación del mensaje desde el mismo momento que sale del navegador hasta que llega al punto de destino.
    Aun así, existen mecanismos por los que podrías encriptar manualmente tu mensaje antes de enviarlo… pero es importante que tu amigo sepa cómo descifrarlo!
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *