¿Y si el certificado del servidor no es de confianza?

Aleja a los peligros de tu sitio

¡No te asustes!, pero sí actúa… Descubre qué significa la famosa leyenda “El certificado del servidor no es de confianza” y encuentra una solución.

¿Alguna vez te has encontrado con alguna de las siguientes frases?

  • “Hay un problema con el certificado de seguridad de este sitio web”
  • “El certificado de este sitio web no lo emitió una entidad emisora de certificados de confianza”
  • “El certificado de seguridad del sitio web no procede de un origen de confianza”.
  • “www.tudominio usa un certificado de seguridad no válido”

Si es así, ¿sabes cuáles son los riesgos que corres? ¿Estás familiarizado con los problemas que podrías tener si es tu sitio web en el que se despliegan estos mensajes? Antes de entrar en pánico, te invito a continuar leyendo para conocer qué hacer cuando el certificado del servidor no es de confianza.

¿Qué significa eso de que el certificado del servidor no es de confianza?

Cuando un sitio web solicita información a sus visitantes, por ejemplo, cuando una tienda en línea despliega un formulario que pide ser llenado con datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito y demás, ese sitio debe garantizar hasta en el más mínimo detalle que dicha información está protegida.

Para ello se han creado los certificados SSL (Secure Sockets Layer), que usan un cifrado avanzado que evita que los datos compartidos entre un navegador y un servidor sean leídos o, peor, robados por un tercero.

Si el sitio web carece de certificados SSL está en riesgo, así como la información que en él o a través de él se comparta. Sin embargo, hay sitios en línea que tienen certificados, pero no cuentan con la validación pertinente para ser considerados de confianza.

Una de las razones probables es el uso de certificados autofirmados: el propietario del sitio web que se visita ha generado su propio certificado y lo ha firmado, utilizando el software de su servidor, pero dicho certificado no ha sido asociado o vinculado con ninguna “raíz de confianza”, mismas que están incorporadas a los navegadores que más se usan: Chrome, Firefox, Safari, Yahoo, entre otros.

Es entonces, cuando aparece alguna de las catastróficas frases con las que inicia este artículo. Otra de las razones que provoca su aparición, es que el administrador del sitio web o propietario no haya instalado correctamente los certificados SSL en el servidor.

¿Qué consecuencias tiene?

Se trata de una señal que causará alerta entre los visitantes a un sitio web y provocará que pierda credibilidad y su buena reputación digital. Como ya se ha mencionado en este espacio, la reputación en línea es uno de los elementos que deben cuidarse sin pausa y haciendo uso de los últimos avances en materia de seguridad web para garantizar el éxito de un sitio online.

¿Qué hacer si el certificado del servidor no es de confianza?

Si eres quien visita puedes correr el riesgo y entrar a dicho sitio web de cualquier forma, aunque tienes que saber que puede haber consecuencias que dañen tu confidencialidad, pero si es tu sitio web el que no tiene certificado del servidor de confianza, entonces te recomiendo que de inmediato cambies de servidor, ya que no sólo perderás oportunidades de negocio, sino que podrás enfrentarte a complicaciones de carácter económico e incluso legal por comprometer datos personales de los internautas.

Hay proveedores que se ocupan de la seguridad web e incluyen en sus paquetes diferentes modalidades de certificados y validaciones de confianza. Entre los más usados se encuentran:

  • SSL de validación de dominio Estándar que funciona muy bien si tienes un blog o tu sitio es personal
  • SSL de validación de organización, creado para sitios web de carácter informativo como aquellos que son de educación o pertenecen a una asociación u organización sin fines de lucro
  • SSL de validación extendida, especialmente creado para tiendas en línea y que garantizan tu tranquilidad, así como la de tus compradores
  • SSL para varios dominios (SAN), recomendada para las empresas que usan varios nombres de dominio y sitios web
  • SSL comodín, para aquellos sitios web que usan subdominios

Sello de seguridad

Ya que estamos hablando de seguridad web, no olvides informar a tus visitantes que tu sitio está protegido para que entren con toda confianza. Una forma muy efectiva de lograrlo es agregar en tu paquete de seguridad de sellos con la marca de compañías de mucho renombre que aseguren que tu sitio ha sido revisado, está limpio y se mantiene protegido de virus, malware y otras amenazas digitales.

Ahora bien, si tu sitio está siendo pirateado, que espero no sea así: ¡no te preocupes! Hay soluciones de emergencia que pueden eliminar el malware que está dañando tu sitio a los 30 minutos de notificar la amenaza.

No corras riesgos ni expongas a tus visitantes, compradores, lectores, usuarios o públicos objetivo y asegúrate de que el servidor en el que alojas tu sitio web cuenta con las certificaciones de confianza correspondientes.

Asimismo, no olvides revisar tu propio sitio e invertir en seguridad web.

Alejandra Rubio Bravo
Nativa del sur de la Ciudad de México, estudié Comunicación y me especialicé en corrección de estilo y Marketing Digital. Eterna enamorada de las letras, apasionada con la tecnología y feliz colaboradora en Virket, la empresa donde me encontré con la increíble riqueza de formas y oportunidades para comunicar y planificar estrategias enfocadas a innovar la relación cliente-empresa.