certificados
HTTPS el candadito NO ES suficiente
Desde hace un tiempo, unos 3 años vamos revisando la instalación de certificados digitales en los sitios web. al final se ha creado un habito en la navegación de por lo menos validar si el candadito esta instalado. Y literalmente muchos sitios web de Bancos sobre todo lo definen como una condición de seguridad.
Mas allá de cuan efectivo es, en tiempos donde muchos sitios falsos vienen con certificados digitales. Al final del articulo le dejamos referencias a artículos pasados, pero relacionados.
Hace unos días en los sitios de AFP tanto de Futuro como de previsión aparecieron mensajes irregulares:
Debido a ese motivo, hoy sábado nos dimos tiempo para dar una vuelta en los sitios respectivos:
En el sitio de AFP Futuro, si vemos con Firefox, el candado aparece con un símbolo de advertencia
Firefox califica como pagina con cifrado débil
El certificado de la pagina de AFP Previsión según herramientas web tiene una adecuada configuración y se le da una A en cuanto a su seguridad
AFP futuro reporta dos IPs asociados, pero en ambos obtiene una C con las consecuentes observaciones a su certificado instalado.
En conclusion, debemos considerar que instalar un certificado para que la conexion se vea como HTTPS no es suficiente. Estas configuraciones deben ser revisadas y mejoradas.
Al final todos los bolivianos somos parte aportante a las aFPs y debemos velar por que mejore en todo sentido la seguridad y la percepcion deesta.
La seguridad debe ser y parecer
A continuación hacemos referencia a artículos anteriormente publicados donde se ha realizado este revelamiento en sitos web de Bancos
Certificados Vemos…Brechas no sabemos!!
Definitivamente No es suficiente mostrar un candadito asociado a una conexion por httpS. Las conclusiones preliminares de la investigacion a nivel Bolivia ya muestra varios problemas:
1. Insuficientes candados.
Hay puertas sin candado!!. impacta en la percepcion de la seguridad. Toda puerta de calle DEBE llevar y mostrar un candado. Ojo, el precio ya no es excusa!! Tenemos candados gratuitos.
2. Nos falta Madurar!!
Cuando un sitio esta con un proveedor internacional, generalmente el candado esta OK.
Tendremos mas novedades segun avance la investigacion!!
Los candados seran todos iguales? Si y NO
Conclusiones preliminares de la revision https en sitios bolivianos.
1. SI, todos te crean canales cifrados o encriptados.
2. No. Por tipo, por funcionalidades, por precio.
3. Si. Todos despliegan un https y una figurita de candado
4. No. El protocolo operativo de generacion no siempre es igual. Mas agiles pueden ser menos seguros.
5. No. El nivel de seguridad tambien depende de su configuracion en el servidor, el aplicativo usado y el navegador del cliente final.
No es suficiente desplegar la figurita del candado. Para el usuario final es sinonimo de MAS SEGURO. La seguridad es percepcion!!
