Los certificados SSL frente a los ataques middle-in-the-man

La seguridad en Internet tiene unas siglas: SSL. Se trata de las iniciales del protocolo de encriptación conocido como Secure Sockets Layer, lo que en español quiere decir capa de seguridad. A su vez existe ya un nuevo mecanismo de seguridad bautizado como TSL o Transport Layer Security. Ambos tienen como fin proteger la transmisión de datos que se produce en Internet: desde simples nombres y contraseñas de foros de Internet a cuentas de correo electrónico o incluso cuentas de banco o de seguro médico. De ahí que el SSL se articule como un arma de seguridad muy importante para poder mantener el derecho de la privacidad.

Sin embargo como en la vida real le pasa a los bancos que son atracados o al menos intentan desvalijarlo, en el mundo virtual también se intenta robar todo tipo de datos privados, ya sea para acceder a las cuentas económicas de los usuarios o bien para obtener información privada y secreta, como es el caso de los gobiernos. Los certificados SSL se basan en criptografía y el ataque que reciben es el conocido como man-in-the-middle que en español significa el hombre del medio o el intermediario. El pirata informático es capaz de interceptar los datos.

Para evitar que el hacker pueda realizar esta tarea debemos de optar por encontrar empresas que nos aseguren una alta fortaleza de modo que puedan evitar este tipo de ataques. Por ejemplo se pide una fuerte autentificación que podría incluso llegar al reconocimiento de voz. También el uso de fuertes niveles de encriptación o el uso de claves secretas entrópicas o desordenadas.

Esto no nos debe de asustar ya que en el caso de que la empresa no tenga siquiera certificado es muy fácil de que puedan robar todos estos datos que hemos comentado sin ni siquiera realizar un ataque informático. Es como conducir en motocicleta sin casco, las posibilidades de ser dañados aumentan cuando no tienes protección y aunque con casco puedes tener algún problema siempre será menor que si uno va desprotegido.

Por ello lo importante es encontrar un Certificado SSL de calidad con fuerte encriptación. Este tipo de programas deben defender tu página web y debería tener las siguientes características: encriptación de 128 bits y asimétrica.