En una era donde la ciberdelincuencia es cada vez más frecuente, garantizar que nos conectamos a sitios web seguros es esencial para evitar problemas. Los usuarios pueden lograr esto ingresando manualmente el dominio que desean visitar y asegurándose de que la URL tenga el prefijo HTTPS, acompañado del icono de un candado, según el navegador.
Este proceso de seguridad se basa en certificados TLS, que son como identificaciones digitales emitidas por autoridades de certificación (CA) de confianza. Si un sitio web no tiene un certificado válido, la mayoría de los navegadores alertarán a los usuarios sobre los riesgos de continuar.
Problemas graves para los certificados de Entrust en Google
Google Chrome, el navegador más usado a nivel mundial, dejará de aceptar los certificados TLS emitidos por Entrust y su subsidiaria AffirmTrust. Según Google, esta decisión busca proteger a sus usuarios debido a que Entrust ha estado involucrado en incidentes que han disminuido la confianza en su competencia, fiabilidad e integridad como autoridad de certificación.
Esta medida no es menor, ya que afecta a una CA con casi tres décadas de historia y clientes prominentes como MasterCard, Dell, Chase Bank y varios gobiernos, según Forbes. Sin embargo, Google no implementará el bloqueo de inmediato, sino que proporcionará un margen de tiempo para que los sitios web afectados puedan cambiar de proveedor.
Específicamente, la restricción comenzará el 1 de noviembre de 2024 con la versión 127 de Chrome y posteriores (actualmente estamos en la versión 126) en plataformas como Windows, macOS, ChromeOS, Android y Linux. Desde esa fecha, los certificados emitidos por Entrust y AffirmTrust después del 31 de octubre de 2024 no serán confiables por defecto, y los sitios que los utilicen mostrarán advertencias.
Es obvio que ninguna empresa quiere que sus usuarios vean advertencias de seguridad al acceder a su sitio web, ya que esto no solo pone en riesgo la seguridad de los usuarios sino también la reputación de la empresa. Cabe destacar que los certificados emitidos por Entrust y AffirmTrust antes del 31 de octubre de 2024 seguirán siendo válidos y no se verán afectados por este cambio.
Los certificados TLS tienen una validez máxima de 13 meses. Inicialmente, tenían una duración mayor, pero los plazos se han reducido por razones de seguridad. Un certificado nuevo es menos vulnerable. Por ejemplo, sitios como mastercard.es y dell.com tienen certificados que expiran el 11 de julio de 2025 y el 24 de julio de 2024, respectivamente.
Como verificar el certificado SSL
Para verificar el certificado de un sitio web en Google Chrome, simplemente hay que hacer clic en el icono a la izquierda del nombre del dominio. Si la conexión es segura, hacemos clic en “El certificado es válido“. Si el certificado no es válido, al hacer clic en el mensaje, se muestran los detalles. En otros navegadores, los pasos son similares.
Como usuarios, solo debemos estar atentos y evitar cualquier inconveniente. Los administradores de sistemas deben saber que, aunque estos certificados dejarán de ser aceptados por defecto, podrán ser permitidos manualmente. Si eres responsable de un sitio web, es importante revisar qué certificados utilizas y tomar medidas para garantizar su funcionamiento continuo.
