¿Cómo navegar de forma más segura? ( II )
SITIOS WEB SEGUROS
Lo primero que debemos tener en cuenta es que la «s» que en ocasiones vemos al principio de las direcciones de sitios web, ‘https’, hace referencia a la seguridad. Cuando una dirección empieza por https, significa que el navegador y el sitio web negocian el cifrado de la información que van a intercambiar, de forma que sólo ambas partes puedan leer los datos y evitando que la información pueda ser modificada en el tránsito.
La proliferación de sitios web seguros es una realidad. Tanto es así que desde julio de 2018 Google Chrome marca todos los sitios «http» como “no seguros” en la barra de direcciones, intentando disuadirnos de navegar en páginas sin cifrar.
Fuera del ámbito municipal, encontramos muchos ejemplos de sitios web seguros, como las pasarelas de pago, la banca electrónica, los sitios de comercio electrónico… Pero también en la administración pública encontramos varios ejemplos de este tipo de espacios, por ejemplo las Sedes Electrónicas (https://sedeelectronica.tafalla.es, https://sedeelectronica.villava.es, etc.).
En estos sitios, el administrador ha instalado un certificado digital que los identifica y que se denomina certificado de sitio SSL. Estos certificados son emitidos por una Autoridad de Certificación y pueden ser de diferente tipo, según el uso que vaya a darse a los sitios web seguros, (validación de dominio, validación de organización…).
A diferencia de cuando se hace una compra por internet, en el caso de los trámites electrónicos publicados en las sedes electrónicas, es necesario, por un lado, que el usuario disponga de un certificado de cliente y, por otro, que el administrador del sitio tenga definidas las autoridades de certificación admitidas, es decir, las Entidades de Certificación de Confianza.
ANIMSA admite como válida la Lista de Servicios Electrónicos de Confianza integrados en la Plataforma @Firma publicada por el Ministerio de Industria, Comercio y Turismo (admitidos por la Agencia Tributaria, la Tesorería General de la Seguridad Social, el Banco de España, la DGT…) compartida tanto por administraciones estatales como autonómicas y locales. Aun así, en caso de que fuera necesario incluir una nueva Entidad de Certificación de Confianza, la Entidad Local puede contactar con ANIMSA para valorar su inclusión.
Por su parte, el ciudadano debe tener instalado en su ordenador el certificado de la autoridad raíz en la que desea confiar. En la mayoría de las ocasiones, por ejemplo con los certificados emitidos por FNMT, Camerfirma o Verisign, los certificados raíz vienen ya incorporados en las últimas versiones de navegadores de Internet, evitando que el usuario tenga que hacer nada. Sin embargo, es posible que con otras autoridades de certificación sea necesario que el usuario tenga que instalar tanto el certificado de la autoridad raíz, como el certificado de otras autoridades subordinadas.
La gestión de los certificados no es un tema sencillo para el usuario medio, sin embargo no se debe olvidar que estamos hablando de seguridad y protección en internet, por lo que es necesario ir adquiriendo unos conocimientos básicos sobre el mismo.