“El certificado de seguridad del sitio no es de confianza”: ¿qué significa este mensaje?
¿Estás consciente de lo que aceptaste al ignorar el mensaje de “El certificado del servidor no es de confianza”? ¡Descúbrelo y no corras riesgos!
Tal vez en más de una ocasión te has encontrado, al abrir algún sitio web, con este tipo de mensajes:
- “¡Alerta! El certificado de seguridad del servidor no es de confianza”
- ”Hay un problema con el certificado de seguridad de este sitio web”
- ”www.tudominio.com usa un certificado de seguridad no válido”
¿Qué significa esto? Vayamos por partes…
Consideraciones de seguridad
Debemos señalar que los certificados de seguridad, conocidos como SSL (por las siglas en inglés de Secure Sockets Layer), son utilizados en millones de páginas web con el objetivo de ayudar a que internet se mantenga seguro. Además, protegen tu información y hacen que ésta sea confidencial cuando manejas datos confidenciales como nombres de usuario, contraseñas, números de tarjetas bancarias y más.
Cuando en tu pantalla aparece un error de conexión y el famoso mensaje de “El certificado del servidor no es de confianza” o “la conexión no es privada”, significa que intentaste acceder a un sitio web, pero no puedes entrar porque éste no tiene un certificado SSL habilitado.
La consecuencia de entrar a una página sin certificado SSL es que la conexión se encuentra vulnerable, por lo que corres el riesgo de que tu información llegue a las “manos equivocadas” o tu computadora se infecte con virus o software malicioso. Así, queda bajo tu propio riesgo si decides entrar e ignorar la advertencia.
Afortunadamente, los diferentes navegadores que permiten acceder a internet pueden indicar oportunamente cuando el certificado no es confiable, e incluso darte detalles sobre si éste ha sido o no firmado por una organización autorizada para emitir estos permisos de seguridad.
Lo que debes saber sobre certificados de seguridad
Para que un navegador de internet considere que un sitio web es confiable, primero se debe vincular la página web a un certificado raíz de confianza. Este certificado está incorporado a los navegadores más populares que utilizan millones de cibernautas como Firefox, Chrome, Explorer y Safari, entre otros.
Estos títulos son utilizados como una prueba de confianza que verifica la legitimidad de todas las autorizaciones que debe contener un sitio web. Si, por ejemplo, el navegador encuentra un certificado no firmado por las “raíces de confianza”, de manera inmediata envía una alerta y aparece el mensaje de error.
La gran mayoría de estas autorizaciones, por no decir que todas, son propiedad de alguna empresa u organización acreditada para expedir certificados SSL. Cuando una autoridad firma este “permiso digital” para un sitio web, significa que respalda su confiabilidad. Ojo aquí: casi nunca hay problemas de legitimidad con estas organizaciones, aunque en el mundo digital siempre debes ser precavido.
Cabe señalar que hay muchas empresas intermediarias entre la persona u organización que busca un certificado de seguridad y la autoridad acreditada. Estas intermediarias pueden firmar los permisos para sitios web individuales.
Posibles complicaciones
Los errores de fiabilidad suelen ser causados por dos razones. La primera es cuando visitas una página web que utiliza un certificado autofirmado, por lo cual aparece la alerta y depende de ti si quieres seguir adelante.
La segunda razón es cuando el administrador no instala correctamente el certificado, comprado con un intermediario, en el servidor del sitio web. Si tuvieras una página web y te ocurriera esta situación, es recomendable repararlo rápidamente, ya que los usuarios pueden identificar tu portal como inseguro y esto puede acarrear una mala reputación.
Sobre los certificados autofirmados
Es importante saber que un certificado autofirmado, como su nombre lo indica, es aquel que el propietario del sitio web genera y firma por sí mismo, utilizando el software de su servidor. El resultado es que el certificado no se asocia con ninguna “raíz de confianza” en los navegadores de internet.
A pesar de esto, los certificados autofirmados tienen ventajas internas en las empresas u organizaciones. Por ejemplo: son libres de generar y funcionar muy bien en las redes intranet, donde su personal es el único que utiliza esa red.
No obstante, la consigna de los especialistas es que nunca utilices certificados autofirmados en un sitio web comercial, pues la gente difícilmente confiará en él.
Si piensas lanzar una página web en internet, es importante que elijas una autoridad o un intermediario acreditado, como GoDaddy, que te ayude en temas de confianza y seguridad absoluta para tus visitantes.
No corras riesgos ni expongas la seguridad de tus visitantes, compradores, lectores y público objetivo. Si tienes curiosidad por explorar más sobre los certificados de seguridad, te recomendamos leer “Tipos de certificados SSL: ¿cuál le conviene más a tu sitio web?”
Imagen de Esteban Lopez via Unsplash