El certificado del servidor no es de confianza, ¿qué significa?

Aunque sólo le des “Aceptar”

¿Sabes qué aceptaste al ignorar el típico mensaje de “El certificado del servidor no es de confianza” en un sitio web? ¡Descúbrelo y corras riesgo!

Tal vez en más de una ocasión te habrás topado, al abrir algún sitio web, con el siguiente mensaje: “¡Alerta! El certificado del servidor no es de confianza.”. ¿Qué significa esto? Vayamos por partes.

¿”El certificado del servidor no es de confianza”?

Hay que señalar que los certificados de confianza, conocidos como SSL (Secure Sockets Layer), son utilizados en millones de páginas de internet con el objetivo final de ayudar a que la red de redes sea segura, protejan tu información y que además sea confidencial durante cualquier tipo de transacción.

Cuando en tu pantalla aparece un error de conexión y el famoso mensaje de “el certificado del servidor no es de confianza” o “la conexión no es privada” significa que intentaste acceder a un sitio web, pero que no puedes entrar porque éste no ha habilitado su certificado SSL y como consecuencia no hay una conexión segura y es arriesgado navegar ahí. Ya bajo tu riesgo estará si decides entrar e ignorar la advertencia.

Los diferentes navegadores que permiten acceder a internet te pueden indicar de manera oportuna cuando el certificado del sitio web no es de confianza. Incluso dar detalles sobre si ha sido o no firmado por una organización autorizada para emitir estos permisos de seguridad.

Certificados

Para que un navegador de internet acepte a un sitio web que considere seguro debe primer poder vincularlo a un certificado raíz de confianza. Estos certificados están incorporados a los navegadores más populares que utilizan millones de cibernautas como Firefox, Chrome, Safari y Yahoo!, entre otros.

Estos títulos son utilizados como una prueba de confianza que verifica la legitimidad de todas las autorizaciones que deben contener los diversos sitios web que el navegador encuentra ante la solicitud de un usuario. Si, por ejemplo, se encuentra un certificado no firmado por las “raíces de confianza”, de manera inmediata alertará de ello y es cuando aparece el mensaje de error.

La gran mayoría, por no decir que todas, de estas autorizaciones son propiedad de alguna de las empresas u organizaciones acreditadas para expedir los certificados. Cuando una autoridad firma este “permiso digital” para un sitio web es cuando respaldan su confiabilidad. Casi nunca hay problemas con su confianza, aunque en el mundo digital siempre hay que tener cuidado.

Vale señalar que hay muchas empresas intermediarias, entre una compañía que busca su certificado de confianza y la autoridad acreditada, que pueden firmar los permisos para sitios web individuales.

Posibles complicaciones

Los errores de “fiabilidad” suelen ser causados por dos razones: la página que intentas visitar utiliza un certificado autofirmado, por lo cual se alerta y ya depende de cada usuario si quiere seguir adelante.

La otra razón es que el administrador no ha instalado correctamente los certificados de un intermediario en tu servidor. En esta última parte hay que tener mucho cuidado para evitar ser reconocido por los usuarios como inseguros, pues te puede traer una mala reputación.

El certificado del servidor no es de confianza, ¿qué significa?

Los certificados autofirmados

Es importante que sepas que un certificado autofirmado, como su nombre te lo indica, es aquel que el propietario del sitio web ha generado y firmado por sí mismo, utilizando su software de servidor. El resultado será que no asociará con ninguna “raíz de confianza” en el almacén del navegador.

Hay que señalar que los certificados autofirmados tienen ventajas internas en las empresas u organizaciones. Por ejemplo: son libres de generar y funcionan muy bien en las redes intranet, dónde sólo se espera que confíen en ellos como es el mismo personal, los empleados.

Sin embargo, la consigna de los especialistas es que nunca se utilicen en los sitios web comerciales, pues la gente difícilmente confiará en ellos y eso puede afectarte como marca.

Se recomienda que, si vas a subir un sitio web a internet para el uso corporativo, como normalmente es el comercial, elijas siempre una autoridad acreditada que te ayude en los temas de confianza y poder ofrecerles seguridad absoluta a tus clientes.

Nunca está de más consultar qué autoridad o intermediario cuenta con la mayor experiencia en la firma de certificados, sobre todo si eres primerizo en el tema de crear y subir a la red de redes un sitio o página web con el propósito de mejorar o impulsar tu negocio.

Recuerda que si vas a contratar un intermediario debes investigar que no sea un fraude y que no tenga mala reputación, pues de lo contrario puedes verte afectado ante una mala y apresurada decisión.

Fernando Paul Lara Galicia
Fernando Paul Lara Galicia es Jefe de Información y Columnista en la sección Dinero de Excélsior, y Editor de Tecnología para Grupo Imagen. También es conductor de Dinero y HackerTV en ExcélsiorTV. Colabora en Enfoque Financiero con Alicia Salgado, 100.1 FM. Es egresado de la Licenciatura en Periodismo y Comunicación Colectiva por la ENEP Acatlán, UNAM.