lunes, 5 de septiembre de 2011

Certificados Digitales

Hace tiempo que quería escribir este post,porque me parece importante la navegación segura HTTPS ,pero hoy en día esto no es viable sin entender como funcionan los certificados digitales.

Si yo quiero comunicarme con alguien y cifrar el mensaje por si lo interceptan,defendiendo así la confidencialidad de la información,me pondría de acuerdo con el receptor con una clave compartida,que solo los dos sabemos para descifrar los mensajes.....hasta ahí todo bien.Esto se denomina PSK o clave precompartida ,el problema surge cuando al comunicarme con mucha gente,¿como comparto la clave sin que el mensaje que lleva la clave no este amenazado?.

La solución fue las claves PKI o infraestructura de claves publicas,funciona mas o menos así,cada usuario maneja un par de claves,emitidas por una autoridad certificadora,la clave privada de cada usuario descifra lo que cifra su clave publica,entonces me envías algo cifrado con mi clave publica y yo lo descifro con mi clave privada.....además se utilizan funciones de hash para verificar el origen y la integridad del mensaje.

Todo esto se consigue con funciones matemáticas muy complejas,números primos muy grandes,y sistemas de cifrado muy probados,asi se autorizan los estándar para el tipo de navegacion segura,entidades certificadoras,etc.

Ya no hay problema ,entonces es seguro ? ......


Aquí esta el problema,todo esto al final, no deja de ser una comunicacion entre las entidades certificadoras y los navegadores...............


La fabrica nacional de moneda y timbre de España ,es una entidad certificadora,que Mozilla no reconoce como valida,esto se debe a que las Entidades Certificadoras ,las que emiten el certificado tienen que ser también Certificadas y como la FMNT se certifica a si misma,(eso también lo puede hacer un atacante) el navegador avisa,que no puede garantizar la procedencia.
Internet Explorer si que reconoce la FNMT,al final la responsabilidad es para el usuario.


Lo mejor es en el propio navegador,en opciones comprobar la ruta de certificacion,informarse de que esas entidades sean las reales,y no aceptar entidades certificadoras si se desconfía.

Los certificados digitales al final son así.....

Un archivo que tu navegador reconoce, que tienes que instalar y el navegador acepta,puedes copiarlo,guardarlo,y mucho cuidado el que otorga la fmnt para personas físicas ,tiene valided legal de firma,y se puede robar.Mucho Ojo!!!.
Para instalarlo, botón derecho con el ratón y siguiente,siguiente,etc luego en tus certificados personales,en el navegador debería de aparecer,ya puedes firmar,enviar mail firmados,etc..
Si queréis profundizar mas en el tema buscar en google PGP,es un proyecto muy interesante.........
Y no dejéis de hacer el DNI Electrónico,aquí explico porque es cada día mas necesario ,cómodo y un método muy seguro.Enlace DNI-Electrónico.




Así es mas o menos la instalación del certificado.........


No quería dejar pasar esta oportunidad para poneros este enlace sobre certificados muy divertido
Y este otro con una explicacion de Yago Jesus Fantastica sobre una vulneracion del sistema de Certificados Articulo de Security By Default.
Mi consejo,que utiliceis los certificados,pero con prudencia y emplear la lógica siempre,por política desconfía,en Ceres, Fabrica Nacional de Moneda y Timbre tienes mas información.
Seguridad para Todos.!

5 comentarios:

  1. Hola, gracias por el comentario, por otro lado, mira que esta muy bueno tu blog para mis tareas jajaja ya que llevo una materia que se llama seguridad informatica

    ResponderEliminar
  2. Muchas gracias Biby,gracias por seguirnos y espero ir detallando con articulos mas tecnicos,pero sin prisa porque pretendo que todo el mundo pueda seguir el Blog.....si tienes sugerencias comenta o mandanos un mail.

    ResponderEliminar
  3. muy buena entrada.
    la verdad que yo soy una de esas personas que no tiene ni idea de como es..:S
    saludos

    ResponderEliminar
  4. exclente comentario acerca de seguridad informatica!!!!

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias