Saludos a Todos. El origen de éste post se dá cuando, al revisar algunos foros de discusión relacionados con la seguridad informática, me he encontrado con la idea (desde mi punto de vista errónea), que hacer uso de técnicas de encripción y certificados digitales para el intercambio de información a través de internet está de más.

Hay quienes consideran que el uso de una técnica de certificación electrónica de identidad (certificados SSL, para abreviar). es simplemente para darle al usuario final la “sensación” de seguridad, pero realmente no implica una garantía de seguridad por sí misma.

Y pues aunque ésto fuera cierto (y no lo es), es importante que el usuario sepa que está depositando información personal y confidencial con una entidad que se preocupó por darle la imagen de “segura”. Definitifamente hoy día no es sencillo obtener un Certificado Digital (al menos no uno confiable). Se tienen que comprobar varias cosas, hacer gastos, y una serie de trámites para asegurar nuesta autenticidad como Entidad. De ésta manera, el usuario final al menos puede tener la seguridad que el sitio que está visitando, o la transacción electrónica que está haciendo, la está haciendo realmente con quien él quiere, y no un “Alias”.

Ahora, en segunda instancia, con el tema si en realidad obtenemos seguridad o no con un certificado, pues, el asunto está en la encripción. Puede haber errores en tu navegador, o estar inseguramente configurado el servidor al que te estás conectando, pero algo es seguro, tu información va y viene de tu computadora encriptada. Qué significa ésto, que en lugar de enviar a través del monstruoso aparato de cablerio y conmutadores que cualquiera puede usar (llamado internet) la frase “quiero saber de mi cuenta XXXXXXXXXX del banco Banquillo, cuya dirección es http://www.banquillo.com, dando como datos mi NIP de mi tarjeta que es XXXX, todo lo que tengo guardado”, y luego recibir una respuesta “le envio al cliente Fulanito, con cuenta XXXXXXXXXX, a la dirección IP 123.456.789.101, la información que en su cuenta tiene $30000000 morlacos”. ¿Da miedo, no?. Pues esa es la forma (sustituyendo frases por claves) en la que la información viaja habitualmente a través de internet. ¿No sería genial nada más tener algo como “requiero SARTEWR4535654676GBDHGRTYGDJ67556FJUYER%T&Y”!#%$#% de https://www.banquillo.com” y obtener como respuesta “te envío AERWER2341″”$”#%$#%&DEDER___ hacia IP 123.456.789.101″, para la misma transacción?.

Pues en eso consiste la encripción. Cuando se entra a un “Servidor Seguro”, el nos envía su certificado Digital, encriptado, que a su vez nos servirá para mandar nuestros datos encriptados, y el servidor los decodificará hasta que hayan cruzado el canal de comunicación. Ya con el certificado del servidor para esa transacción, el nos podrá enviar los datos encriptados, y nuestro navegador decodificarlos para hacerlos visibles. Todos estos procesos se basan en números aleatorios (generados al azar), así que nadie más utiliza la misma encripción en cada visita.

Espero con éste pequeño breviario poder documentar sencillamente el por qué de la importancia de los certificados.

Hola, buenas tardes mi querido Blog. Escribo de nuevo en mi espacio (hace mucho que no lo hacía), con el respectivo sentimiento de culpa por haberlo pospuesto por tanto tiempo. Pero aquí estamos de nuevo, con nuevas energías para llenar periódicamente mi pequeño espacio.

Bueno, el propósito de este post es simplemente dar ese aire melancólico de “hijo pródigo” a mi vuelta a las andanzas.

Querido Blog, nunca fué mi intención Abandonarte