Porqué el Certificado de Seguridad SSL en tu página Web
Durante el año pasado dictamos varios cursos de seguridad de la información, los cuales fueron solicitados por diferentes academias, universidades y empresas, una de las razones que llevó a incrementar la búsqueda de formación sobre este tema, es que con la pandemia se incrementaron los ataques informáticos y la ingeniería social, aprovechando los cyberg atacantes la alta presencia y conectividad en Internet por parte de las personas en todo el mundo.
Protegerse es absolutamente importante, pero hoy es más urgente e imprescindible que nunca antes en la historia de la computación. En este post no venimos, ni pretendemos traer un postulado de seguridad, sino que vamos hablar puntualmente de algo muy importante y que la mayoría desconoce, hoy vamos hablar de la importancia de tener un certificado SSL en tu página web. La motivación a escribir el post se fundamenta en que, en casi todos esos cursos la gran mayoría tenía ideas ambiguas sobre SSL.
SSL significa Secure Socket Layer y cubre un largo aspecto indiscutible sobre seguridad, todo sitio debería tenerlo, incluso las nuevas versiones de los navegadores tendrán un algoritmo que asume que todas las páginas tienen SSL hasta demostrar lo contrario y asumir que no. Es decir, asumen SSL por default, si no lo tuvieras instalado ésto le restará a tu sitio unos microsegundos en abrir y algunos buscadores te penalizarán en el posicionamiento, aunque esto no es el motivo del post valía la pena que lo dijéramos.
Pero bien, entremos en materia definiendo qué es exactamente un certificado SSL y cómo saber que una página lo tiene, por qué es importante para tu sitio y las similitudes y diferencias entre un certificado SSL “hecho en casa” y uno expedido por una autoridad certificadora en Internet.
Seguramente te habrás dado cuenta que cuando navegas en Internet hay páginas que comienzan con “http” y otras con “https”, esa “s” significa seguro y quiere decir que el sitio web tiene un certificado SSL, por lo que la información confidencial que se intercambie con el sitio está protegida por una capa adicional de seguridad, mientras que la que sólo tiene “http” no protege la información. Así de simple, ya puedes reconocer si un portal tiene protección de datos o no y para que lo debe tener.
Por otra parte también es posible identificar si existe un certificado, por la presencia de un candado en la barra de navegación. Los usuarios de Internet perciben el candado como un signo de confianza, credibilidad y prestigio.
Al decir que los datos viajan de manera no segura donde no hay certificado SSL, significa que todos los datos incluyendo las contraseñas irán de manera plana, sin encriptar, pudiendo ser fácilmente leídos por un atacante, mientras que si se tiene un certificado SSL los datos van encriptados y no serán legibles para ningún humano ni robot que los intercepte.
Los certificados SSL se han convertido en una solución esencial y elegante, puesto que permite a los usuarios navegar de manera segura, con los datos protegidos en todo momento, además que también escanean todo el tráfico, garantizando que no exista software perjudicial en la página web, evitando así los phising y páginas que intentan robar datos. Además de todas las bondades, es la única forma de demostrarle a los grandes buscadores, que la empresa es tuya, puesto que el SSL garantiza a través de una entidad certificadora independiente, que la empresa es real.
Ya hemos visto en gran parte la importancia de tener un certificado SSL en tu página web, que van desde seguridad de los datos, minimizar los phising, certificación que la empresa es tuya, hasta entender que los buscadores posicionan mejor a las que cuentan con dicho certificado. Ahora las grandes interrogantes ¿y cómo hago para tener un certificado SSL? ¿cuánto cuesta? ¿es difícil su instalación? Sigue leyendo y te responderemos.
Para tener certificado SSL en tu web depende de donde tengas alojado tu sitio, por ejemplo si lo tienes alojado en en una empresa de hosting como GoDaddy probablemente no tengas que hacer nada porque ellos se encargan de todo. Pero si por alguna razón tu proveedor de servicios de hosting no lo gestiona, entonces debes contactar con una institución certificadora en Internet.
Los costos pueden venir desde unos cien dólares hasta cero, si te puede salir gratis si gestionas con Let’s Encrypt, afortunadamente esta institución rompió con la “hegemonía” que mantuvieron por años otras organizaciones pagas. Hoy hay opciones no pagas. En cuanto a la instalación de un certificado SSL, generalmente se encargan los proveedores de hosting, pero si ellos no lo hicieran, puedes hacerlo tú mismo desde la shell o desde el panel de control, recuerda que antes debes contactar a tu proveedor de hosting.
Como comentario final, cualquier administrador de sistemas puede generar un certificado SSL, tan seguro como uno venido de Let’s Encrypt, funcionan de manera idéntica en cuanto a ofrecer encriptado de datos, pero tienen un problema, carecen de legitimidad en Internet y los navegadores no los reconocerán porque son “certificados hechos en casa” y no están avalados por ninguna institución certificadora.
A pesar que te protege igual, afecta tu reputación y credibilidad, porque al no ser reconocidos se mostrará un mensaje en tu sitio anunciando que “no es un sitio seguro” y que “el usuario continúa a su propio riesgo”. Generalmente los usuarios abortan su búsqueda y se van a otro sitio.
A partir de hoy debes tener la claridad y certeza que todo lo que navega en Internet debe llevar un certificado SSL legitimado por una autoridad certificadora en Internet y así evitarás que los datos de tus clientes sean expuestos de manera no segura, cayendo posiblemente en manos de atacantes, que utilizarán dichos datos con fines maliciosos. Si quieres continuar leyendo post como este, sigue visitando Weblia y compartiendo con nosotros. Por cierto, olvidaba decirte que nuestro certificado SSL en Weblia es de Let’s Encrypt y nos va de maravilla.
Utiliza SSL y Asegura tu próximo clic para que no te engañen los “impostores”.
Clic aquí para adquirir nuestro curso de SSL certificado de Seguridad en Páginas Web con WordPress
