¿Sabes que significa el candado que aparece al lado de algunas páginas de nuestro navegador?

Este candado nos indica que nuestra navegación en dicha página está cifrada por lo tanto todos los datos que se transporten van a ir cifrados. Esto también nos indica que la página que estamos visitando es quien dice ser es decir que es la página de Facebook en este caso. Esto es muy importante saberlo ya que existen muchas herramientas que clonan las páginas web con el fin de engañarnos y obtener nuestros datos, esto se puede realizar con el ataque conocido como “ataque de hombre en el medio “, en la imagen se ve como atacante se coloca en la mitad de la comunicación original con el fin de hacer creer a la víctima que el equipo del atacante es el verdadero servidor. Por ejemplo nos puede hacer creer que nos estamos comunicando con la página de Facebook pero en realidad es una página clonada que solo busca obtener nuestros datos. Este tipo de ataque modifica las direcciones IP de los servidores DNS que tenemos, de esta manera siempre que nos dirijamos a Facebook nos va a mostrar la página clonada. Este tipo de ataque se tratará en entradas futuras.

Fuente imagen: http://www.bitendian.com/wp-content/uploads/2015/03/MitM.png

¿Pero como hacemos para saber si la página no está clonada?

Como se mencionaba al inicio el candado que aparece al lado de la página que estamos visitando (se aclara que no aparece en todas las páginas) nos indica que nos estamos comunicando con la entidad deseada, el funcionamiento de esto se basa en los certificados digitales los cuales permiten todo esto.

Antes de mencionar que es un certificado digital hay que hablar de las firmas digitales

¿Qué es una firma digital?

Es un mecanismo de seguridad que nos permite verificar con quien estamos hablando, es muy similar a la firma que cada persona tiene. Las firmas digitales se realizan con el fin de que una entidad o persona no niegue ser el autor de algún documento y además garantiza que el documento no sea modificado en el camino.

Las firmas digitales se basan en la criptografía y en el uso de claves asimétricas, este tipo usa dos claves asociadas generadas de tal manera que lo que una cifra la otra la descifra.

En el cifrado asimétrico siempre hay una clave privada que solo la debe saber el dueño de la firma y una pública la cual la usan las otras personas para verificar que en realidad es la firma digital de la persona deseada. Todo lo anterior se logra con diferentes algoritmos de cifrados que se discutirán más adelante

¿Qué es un certificado digital?

Los certificados digitales son uno de los elementos más relevantes para la distribución de claves, esto permite aumentar la seguridad y la gestión de las claves. Los certificados tienen como objetivo garantizar que uno se comunica con el destino deseado todo esto lo hace a partir de una entidad que garantiza que la clave pública que nos proveen son verdaderas. En el ejemplo que se plantea de Facebook este difunde a todos su clave pública con la cual se puede descifrar la información que se envía, pero ¿Quién garantiza que esa clave pública que se difunde es en realidad la de Facebook?, la respuesta es los certificados digitales; estos certificados se apoyan en autoridades certificadoras que son las encargadas de emitirlos, esta actúa como una garantía de vinculación entre la clave pública y la información sobre la identidad del propietario contenida en el certificado que se emite.

A fin de cuentas un certificado digital es un archivo que contiene información sobre la identidad del propietario, su clave pública y su firma digital y además está firmado por la autoridad certificadora que lo emite. Siguiendo con el ejemplo de Facebook cuando presionamos sobre el candado nos aparece información acerca del certificado digital de Facebook, en las siguientes imágenes se puede ver lo mencionado.

Cuando presionamos el enlace que dice “ Información sobre el certificado” nos aparece lo siguiente:

Si miramos los detalles del certificado se puede ver la clave pública al igual que la firma digital entre otras cosas adicionales que se usan para generar dicho certificado.

Con todo lo anterior mencionado es como se garantiza que uno se está comunicando con el destino deseado, por eso es recomendable que cuando vamos a conectarnos con sitios que requieran nuestros datos verifiquemos que tenga el candado la página, esto es muy importante en especial cuando nos comunicamos con bancos para realizar algún tipo de transacción o alguna compra online.