Detecta cualquier certificado sospechoso en Windows y Firefox con RCC

Escrito por Rubén Velasco
Seguridad
2

Cuando instalamos Windows, el propio sistema operativo añade una serie de certificados de confianza necesarios para el correcto funcionamiento del mismo y para hacer uso de ciertas funciones, por ejemplo, actualizar el sistema. Cuando instalamos aplicaciones en nuestro ordenador, estas también añaden varios certificados al sistema necesarios para funcionar, sin embargo, muchas aplicaciones maliciosas también son capaces de añadir certificados a Windows a través de los cuales lograr tomar el control del sistema de forma remota, por lo que suele ser complicado saber qué certificados son de confianza y cuáles no, siendo esto un problema.

Comprobar todos los certificados de un sistema uno a uno es una tarea bastante tediosa, por lo que no se suele llevar a cabo. Si queremos asegurarnos de que nuestros certificados son de confianza, pero no queremos comprobarlos todos uno a uno, podemos confiar en aplicaciones desarrolladas para dicho fin, como RCC.

RCC, acrónimo de Root Certificate Check, es una aplicación gratuita desarrollada para escanear todos los certificados, tanto de Windows como de Firefox, e informarnos si se detecta cualquier anomalía en ellos. Esta herramienta está basada en MS-DOS, y tarda tan solo unos segundos en analizar todos los certificados de nuestro sistema y devolvernos el resultado de dicho análisis.

Cómo descargar y utilizar RCC

Podemos descargar esta herramienta de forma totalmente gratuita desde su página web principal. La aplicación ocupa tan solo 48KB y es portable, por lo que no tendremos que instalar nada en nuestro ordenador. Una vez descargada hacemos doble clic sobre el ejecutable y automáticamente comenzará el análisis de certificados. Una vez finalice podremos ver un resumen.

Root Certificate Check RCC

 

Todos los certificados que nos aparezcan en rojo son aquellos que no forman parte de Windows y han sido instalados por alguna aplicación o herramienta, lo cual no quiere decir que sean maliciosos. En nuestro caso, por ejemplo, tenemos dos certificados de ESET (Antivirus instalado actualmente) y uno de Kaspersky (Antivirus que teníamos antes de ESET).

Los certificados que nos aparezcan de color rojo, son responsabilidad nuestra analizarlos y saber si son de confianza (como en nuestro caso) o alguno de ellos tiene una procedencia desconocida, extraña o sospechosa y pueda tratarse de un certificado malicioso. En este caso, debemos abrir el administrador de certificados del equipo y, en el apartado “Entidades de certificación raíz de confianza” buscar y eliminar dicho certificado.

Lista de certificados raíz de Windows 10Como podemos ver, una herramienta muy sencilla y práctica para poder detectar en cuestión de segundos cualquier certificado sospechoso instalado en nuestro ordenador y que pueda suponer un peligro para nuestra seguridad.

¿Qué te parece RCC? ¿Conoces otras herramientas similares para analizar la fiabilidad de los certificados de Windows?

Quizá te interese:


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10