14/11/2024

HTTPS el candadito NO ES suficiente

El candado NO ES SUFICIENTE!!

seguridad por https

La seguridad por certificados digitales es importante

Desde hace un tiempo, unos 3 años vamos revisando la instalación de certificados digitales en los sitios web. al final se ha creado un habito en la navegación de por lo menos validar si el candadito esta instalado. Y literalmente muchos sitios web de Bancos sobre todo lo definen como una condición de seguridad.

Mas allá de cuan efectivo es, en tiempos donde muchos sitios falsos vienen con certificados digitales. Al final del articulo le dejamos referencias a artículos pasados, pero relacionados.

Hace unos días en los sitios de AFP tanto de Futuro como de previsión aparecieron mensajes irregulares:

https://www.facebook.com/guido.rosales.u/posts/10220848737501198
https://www.facebook.com/guido.rosales.u/posts/10220848711540549

Debido a ese motivo, hoy sábado nos dimos tiempo para dar una vuelta en los sitios respectivos:

En el sitio de AFP Futuro, si vemos con Firefox, el candado aparece con un símbolo de advertencia

Firefox califica como pagina con cifrado débil

El certificado de la pagina de AFP Previsión según herramientas web tiene una adecuada configuración y se le da una A en cuanto a su seguridad

AFP futuro reporta dos IPs asociados, pero en ambos obtiene una C con las consecuentes observaciones a su certificado instalado.

En conclusion, debemos considerar que instalar un certificado para que la conexion se vea como HTTPS no es suficiente. Estas configuraciones deben ser revisadas y mejoradas.

Al final todos los bolivianos somos parte aportante a las aFPs y debemos velar por que mejore en todo sentido la seguridad y la percepcion deesta.

La seguridad debe ser y parecer

A continuación hacemos referencia a artículos anteriormente publicados donde se ha realizado este revelamiento en sitos web de Bancos

Autor / Redactor / Director