Los certificados HTTPS tendrán una menor duración; ¿Mejorará realmente la seguridad al navegar?
Como sabemos un certificado HTTPS es un estándar global que permite la transferencia de datos de forma cifrada entre el usuario (el navegador) y el servidor web. Es esencial utilizar páginas que utilizan este tipo de protocolo cuando vayamos a poner contraseñas o datos personales. De esta forma nos aseguramos que van cifrados. Ahora bien, los certificados tienen una duración determinada. Ahora pretenden que los certificados HTTPS caduquen antes. ¿Mejorará esto la seguridad al navegar?
La vida útil de los certificados HTTPS pasará a ser de 13 meses
Cuando navegamos por la red son muchas las amenazas y riesgos de seguridad que nos podemos encontrar. Muchos tipos de malware y ataques que pueden filtrar datos personales, por ejemplo. Son muchas las formas que por suerte tenemos de evitar esto. Hablamos por ejemplo de herramientas de seguridad, de utilizar el sentido común para no comprometer nuestros datos, etc. Si hablamos de seguridad al navegar, aquí entran en juego los certificados HTTPS. Podéis visitar nuestro tutorial para saber si mi IP está en una lista negra.
Hace un año y medio aproximadamente redujeron el tiempo de vida útil de los certificados HTTPS. Pasaron de 39 meses a 27. Ahora pretenden reducir aún más el tiempo y que caduquen a los 13 meses. Esto significa reducir un poco más de la mitad su vida útil.
Con esto pretenden reducir el tiempo en el que podrían utilizar certificados que han sido robados. Esto podría dificultar el uso de páginas falsas y a su vez obligar a las empresas a utilizar algoritmos de cifrado que se renueven con una mayor frecuencia y que sean por tanto más fiables.
Puntos positivos pero también negativos de esta medida
Sin embargo hay debate entre los expertos en seguridad informática. Para algunos sí, esta medida podría mejorar la seguridad de las páginas webs y, en definitiva, hacer más segura la navegación de cara a los usuarios. Pero por otro lado están los que piensan que el hecho de reducir la vida útil de los certificados HTTPS no traerá una mejora significativa de seguridad.
En esta segunda postura, los que indican que realmente no traerá mejoras de seguridad, se basan en que los sitios webs maliciosos operan durante un tiempo muy corto. Esto significa que por mucho que restrinjamos el tiempo útil de los certificados a apenas 13 meses, esto sería más que suficiente para páginas fraudulentas.
Cuando una página web es detectada como una amenaza pasa a formar parte de una lista negra. Esto hace que el atacante se pase a otro dominio diferente y, a su vez, utilice certificados HTTPS distintos. Por mucho que estos certificados duren menos tiempo, igualmente los piratas informáticos van a cambiarlos con cierta frecuencia.
También alegan los costes evidentes de tener que asumir cambios de certificados más frecuentemente. Por ello el debate está abierto.
Respecto a cuándo entraría en vigor esta novedad de reducir la vida útil de los certificados HTTPS a 13 meses, habría que esperar hasta el próximo mes de marzo de 2020. A partir de esa fecha está previsto que los certificados HTTPS pasen de tener una duración de 27 meses a 13, algo menos de la mitad. Podéis ver si una web utiliza HTTP3.