Hay dos tipos de certificados de seguridad que se pueden instalar en su computadora: root y cliente. Un certificado de cliente es perfectamente seguro de usar e instalar, simplemente se utilizan para demostrar su identidad a otro dispositivo. Sin embargo, un certificado raíz es mucho más poderoso y aún debe tener cuidado si se le solicita que instale uno.
Un certificado raíz es un certificado en el que su dispositivo confía para firmar otros certificados; estos certificados secundarios pueden tener muchos usos diferentes, incluida la aprobación de un sitio web o software de confianza. Esta cadena de confianza es la fuente del riesgo de seguridad.
¿Para qué se utiliza un certificado?
La seguridad de Internet se basa en una red de confianza. Hay muchos certificados raíz instalados en su computadora, combinados crean una gran infraestructura de certificados que permite un mercado algo competitivo. Cuando se conecta a un sitio web mediante HTTPS, su conexión se cifra mediante un cifrado de cifrado, sin embargo, el servidor web también envía a su computadora un certificado HTTPS. Su computadora examina el certificado y determina si se puede confiar en él verificando si fue emitido por un certificado raíz en el que confía su computadora.
Si se aprueba HTTPS, su computadora se conecta correctamente al servidor web. Sin embargo, si el certificado no es de confianza, su computadora mostrará una advertencia de «certificado que no es de confianza». Esto está diseñado para evitar que tenga que iniciar sesión en sitios que no desea. Por ejemplo, solo el propietario de ExpertoGeek puede obtener un certificado firmado por un certificado raíz de confianza para el sitio web de ExpertoGeek. Si bien es posible crear su propio certificado para el sitio web de ExpertoGeek, nadie confiaría en él y, por lo tanto, todos verían un mensaje de advertencia.
Los certificados que se utilizan para firmar el software se utilizan para verificar que el software proviene legítimamente de una empresa de confianza, como Microsoft. Esto debería darle la confianza necesaria para permitir el acceso al software que necesita. Por el contrario, la ausencia de esta firma confiable debe ser una señal de advertencia de que el software puede no ser legítimo o confiable.
Riesgos asociados con la adición de un certificado
Se requiere una cadena de confianza de solo uno de los certificados raíz de confianza para que un certificado HTTPS, una firma de software o cualquier otra forma funcionen para que funcione la validación del certificado raíz. Es por eso que agregar un certificado raíz es arriesgado y no debe hacerse a la ligera. Si confía en la persona equivocada y el certificado raíz se usa incorrectamente, puede usarse para engañarlo para que confíe en sitios web, software, etc. Esto podría hacer que sea mucho más fácil para los piratas informáticos piratear su computadora.
Casi nunca debería necesitar instalar un certificado raíz por ningún motivo. Si se le solicita que instale uno, debe tomarse el tiempo para comprender por qué es necesario y para qué se utilizará. Si no está seguro, puede ser una buena idea obtener una segunda opinión de alguien en quien confíe y que sea bueno con las computadoras. Otro lugar al que podrías preguntar es el foro de seguridad de cambio de batería.