Caso Práctico

Recientemente se ha realizado un estudio a través de una serie de encuestas a clientela potencial del portal de comercio electrónico de la empresa. Después de dicho estudio, ha quedado de manifiesto que la principal razón por la que gran parte de esa clientela potencial no compra es la desconfianza. Es decir, tienen miedo a sufrir estafas mediante delitos informáticos como, por ejemplo, el famoso Phishing.

Una vez más, Juan e Ignacio proponen una solución al problema en una reunión con el equipo directivo y personal de diversos departamentos. En este caso, la solución propuesta consiste en utilizar certificados digitales:

-La solución puede estar en los certificados digitales –propone Ignacio- ¿Alguien sabe lo que es un certificado digital?

-Un certificado digital es un documento que contiene una serie de información de un usuario tal como: nombre, dirección de correo electrónico, una clave pública del usuario, una fecha de caducidad y la firma de una autoridad de certificación –respondió, a su vez, otro miembro de la mesa.

-¡Sí! Yo tengo uno y me ahorra mucho tiempo haciendo gestiones por Internet. Lo solicité hace tiempo y ahora mismo puedo consultar información y hacer "papeleos" sin tener que hacer colas -responde Juan con entusiasmo.

-¿Y habrá peligro de que alguien se haga pasar por nosotros? Es decir, ¿qué pasaría si yo solicito un certificado dando tus datos?-pregunta otro compañero.

-Tranquilo, eso está previsto. Para eso están las autoridades de certificación. Nuestro certificado, estará firmado por una autoridad competente que habrá comprobado anteriormente la correspondencia de identidad entre la persona física y el certificado. Entonces siempre que el certificado esté firmado por una de estas autoridades, podemos estar seguros de la autenticidad del certificado.

-Pero… ¿Cómo podemos emplear un certificado digital para resolver este problema? –interviene su compañera Sandra.

-Pues sería algo similar. Lo que tú tienes es un certificado personal, pero también existen certificados para servidor -explica Juan una vez más.

-Y… ¿cómo llevarlo a la práctica? –preguntó Sandra con interés.

-Lo que necesitamos en este caso, es establecer una conexión SSL.

-Ya estamos con las siglas... -dijo Sandra un poco impaciente.

-Es el acrónimo de Secure Socket Layer –aclaró Ignacio-. Mediante una conexión de este tipo los datos viajan encriptadas y, además, proporcionaremos un certificado en el servidor. En el cliente sería opcional. De esta manera cualquiera podrá comprobar la veracidad del portal.

El certificado digital, puede tener diferentes formatos. También existen varias formas de utilizarlo, pero la más común, es instalarlo en el navegador web de nuestro ordenador. De esta forma, cuando entramos en un sitio que requiere nuestra identificación mediante certificado digital, el certificado será detectado y una vez comprobados nuestros datos podremos acceder al sitio.

Mediante el proceso citado, podríamos hacer multitud de gestiones por Internet evitando tener que acudir físicamente a los sitios, hacer colas y demás inconvenientes que conlleva el método tradicional. Algunos ejemplos son: consultar la vida laboral, entregar la declaración de la renta, etc.

En cualquier caso, este no es el único fin de los certificados digitales. La otra cara de la moneda está en verificar la identidad de los sitios web. Como sabes, hoy en día, uno de los delitos más típicos en la red es el Phishing. Una de las principales formas de evitarlo es comprobar la identidad de los sitios mediante los certificados digitales.