A flor de piel se presentan una serie de incursiones en sistemas “protegidos”, esto al aumentar la popularidad (positiva/negativa no importa) de cualquier entidad que este expuesta a la red. Aún sin estarlo permanecen ciertos riesgos implícitos. La cuestión más preocupante reside al “hackear” sistemas que protegen o identifican a otros sistemas, siendo estos últimos de uso cotidiano para millones de usuarios o corporaciones.
Entidades certificadoras conocidas así el ámbito informático, son aquellas compañías encargadas de establecer rigurosos parámetros de seguridad para comprobar que una vez que tecleas –por ejemplo- google.com la dirección que le corresponde (IP Internet Protocol) mostrara en tu navegador el sitio web original no una copia (usurpación) idéntica de aquel sitio que tecleaste.
Te preguntaras cómo es que puedes estar seguro y no caer en las artimañas de algún listillo que ha logrado redirigir tu petición web y encima el sitio se parece tan real al original. Bien, para eso tu navegador cuenta con un mecanismo de reconocimiento de entidades basado en certificados. Aquí entran las entidades emisoras de certificados, donde VeriSign es el nombre que está en la cima de todas aquellas que puedas leer por ahí.
VeriSign a su vez puede certificar la autenticidad de otras entidades certificadoras. Toda una cadena. Los costos pueden aumentaran conforme más se acercan a la raíz, en este caso VeriSign. Además de establecerse un certificado para comprobar la identidad de una entidad, existen los protocolos de comunicación segura, SSL (Secure Socket Layer) y este seguro lo ubicas en aquellas direcciones que empiezan con https.
Cuando existe una brecha de seguridad dentro de una entidad certificadora las expectativas de daños a terceros son incalculables. Significa “probablemente” comprometer la integridad de un amplia gama de servicios que van desde correo electrónico, banca en línea, manejo de documentación o trámites legales en línea, pago de servicios, etc.
Entidades certificadoras conocidas así el ámbito informático, son aquellas compañías encargadas de establecer rigurosos parámetros de seguridad para comprobar que una vez que tecleas –por ejemplo- google.com la dirección que le corresponde (IP Internet Protocol) mostrara en tu navegador el sitio web original no una copia (usurpación) idéntica de aquel sitio que tecleaste.
Te preguntaras cómo es que puedes estar seguro y no caer en las artimañas de algún listillo que ha logrado redirigir tu petición web y encima el sitio se parece tan real al original. Bien, para eso tu navegador cuenta con un mecanismo de reconocimiento de entidades basado en certificados. Aquí entran las entidades emisoras de certificados, donde VeriSign es el nombre que está en la cima de todas aquellas que puedas leer por ahí.
VeriSign a su vez puede certificar la autenticidad de otras entidades certificadoras. Toda una cadena. Los costos pueden aumentaran conforme más se acercan a la raíz, en este caso VeriSign. Además de establecerse un certificado para comprobar la identidad de una entidad, existen los protocolos de comunicación segura, SSL (Secure Socket Layer) y este seguro lo ubicas en aquellas direcciones que empiezan con https.
Cuando existe una brecha de seguridad dentro de una entidad certificadora las expectativas de daños a terceros son incalculables. Significa “probablemente” comprometer la integridad de un amplia gama de servicios que van desde correo electrónico, banca en línea, manejo de documentación o trámites legales en línea, pago de servicios, etc.
En pocas palabras tu navegador confiará “ciegamente” en el certificado que recibió, por decir un ejemplo www.banco.com. Estarías vulnerable a robo de datos mismos que facilitarían acceso a cuentas privadas, otra vez, llámese de correo, bancarias, Paypal, servicios o suscripciones a sitios diversos. Por ende la reputación de una entidad con presencia a nivel mundial pone en riesgo su reputación y la entidad estaría en graves aprietos con un gran cliente.
Imagen: Safetyweb
No hay comentarios.:
Publicar un comentario