Desde la publicación de los documentos de Snowden sobre el espionaje gubernamental en todo el mundo, los usuarios y los administradores de sistemas se han interesado notablemente en la seguridad y el cifrado de los datos y las conexiones. Por lo general, obtener un certificado válido para una página web o una plataforma es bastante costoso, por lo que, para acabar con esto y facilitar la obtención de certificados, en 2012 nace Let’s Encrypt, una plataforma desde la que obtener certificados gratuitos y totalmente válidos para nuestras páginas web.
Desde su nacimiento, esta plataforma ha estado en fase beta de manera que los usuarios podían probarla libremente para obtener sus certificados y, de paso, ayudar a los responsables del proyecto a mejorarla. Poco después de su nacimiento, esta plataforma ha llamado la atención de las grandes empresas de Internet quienes, desde el principio, han apoyado la iniciativa a favor de un Internet mucho más seguro.
Gracias al apoyo de grandes compañías como Cisco, Akamai, Mozilla, Google y Facebook, Let’s Encrypt pudo dar el salto de la fase «beta privada» a «beta pública» el pasado mes de diciembre. A día de hoy, la plataforma ya ha emitido cerca de 1.8 millones de certificados, los cuales están siendo utilizados para proteger más de 3.8 millones de dominios, por lo que, analizando los resultados, finalmente han decidido salir de la fase beta.
Independientemente de la seguridad y fiabilidad que nos da una web con certificado HTTPS, una de las mejoras características de Let’s Encrypt es la facilidad para generar los certificados TLS X.509 e instalarlos en el servidor correspondiente.
Let’s Encrypt, una plataforma tan útil como peligrosa
Como hemos dicho, en todo el tiempo desde su nacimiento, la plataforma ya ha emitido cerca de 1.8 millones de certificados y está protegiendo alrededor de 3.8 millones de dominios diferentes, sin embargo, esto no es del todo bueno.
Como ya hablamos en su día, los piratas informáticos quieren aprovecharse de esta plataforma para generar certificados gratuitos (que, de comprarlos, revelarían su identidad y les costaría un dinero) para aumentar así las probabilidades de engañar a los usuarios haciéndoles pensar que están visitando una web legítima, cuando en realidad no lo es.
Sea como sea, son casos aislados que, aunque nos llevan a reflexión y a aprender a no fiarnos de las apariencias, la plataforma sigue siendo una excelente iniciativa y un paso muy importante hacia un Internet mucho más seguro y, sobre todo, privado.
¿Qué opinas de la plataforma Let’s Encrypt?
Quizá te interese:
- Los certificados HTTPS emitidos por Let’s Encrypt son utilizados en páginas web fraudulentas
- Let’s Encrypt llega a su fase de beta pública y se abre a todos los usuarios