informes@bigprime.pe

Blogprime

Type [To] Search

logotype

Type [To] Search

logotype
Shopping Cart

No products in the cart.

Contacts

92 Bowery St., New York, NY 10013

thepascal@mail.com

+1 800 123 456 789

Tech
Home Archive by Category "Tech"

Categoría: Tech

Tech
noviembre 13, 2024By LastName

Certificados SSL a corto plazo: Todo lo que debes saber sobre la propuesta de Google

Hola, techies y dueños de sitios web en Perú. Hoy hablaremos sobre un cambio que Google Chrome viene considerando implementar desde 2023 y que, si bien suena técnico, puede impactar bastante en la seguridad de nuestras páginas web. Y claro, porque aquí nadie quiere una página insegura, ¿verdad?

¿De qué se trata esta propuesta?

Desde el año pasado, Google, con su constante afán de mejorar la seguridad en internet, lanzó la idea de que los certificados SSL/TLS  tengan una validez de solo 90 días. ¿Qué significa esto? Básicamente, si tienes un certificado que antes duraba un año o más, ahora tendrías que renovarlo ¡cuatro veces al año!

¿Suena como mucho trabajo? ¡Lo es! Pero la intención detrás de esta idea es buena: cuanto menos tiempo dure un certificado, menos probabilidades hay de que alguien lo comprometa o lo use de forma fraudulenta. Es una medida para reforzar la seguridad, porque la seguridad nunca sobra.

¿Por qué deberías preocuparte?

Imagínate que eres dueño de una pequeña página web en Perú, o que gestionas varios sitios. Ahora, en vez de tener que preocuparte de renovar certificados una vez al año, estarías pendiente de hacerlo cada 90 días. Esto implica no solo más recordatorios y alertas, sino también el riesgo de que un descuido provoque que tu página se quede sin el “candadito”. Y si eso pasa, tus visitantes podrían ver una advertencia de que tu sitio no es seguro.

¿Qué deberíamos hacer ahora?

Aunque esta propuesta surgió en 2023, todavía no se ha implementado. Es un buen momento para prepararnos y sacarle ventaja. Aquí tienes algunas ideas:

  • Automatiza la renovación de certificados: Si tu proveedor de certificados ofrece opciones de renovación automática, es hora de probarlas. Así te ahorras el dolor de cabeza de hacerlo manualmente.

  • Mantente informado: Asegúrate de seguir las actualizaciones de Google Chrome y de tu proveedor de certificados. Si esta medida avanza, te enterarás a tiempo y podrás ajustar tu estrategia sin prisas.

  • Explora proveedores flexibles: Quizás vale la pena revisar tus opciones. Algunos servicios pueden ofrecerte certificación más adaptable a estos nuevos plazos, o hasta ayudarte a gestionar renovaciones automáticas.

¿Cuando se implementará esta propuesta?

La propuesta aún está en discusión, por lo que hay tiempo para que se confirme o se modifique. Mientras tanto, ¡sigamos aprovechando cada oportunidad para hacer de la web un lugar más seguro! En resumen: si esta medida de Google Chrome llega a aplicarse, podría añadir un poco de carga a la gestión de nuestros sitios, pero con las herramientas adecuadas, podemos mantener la seguridad sin demasiado estrés. ¡A seguir mejorando y que nuestros sitios brillen en la web peruana!

READ MORE
BussinessTech
enero 25, 2023By juliza

¿Mi firma digital puede expirar?

Desde el inicio de la pandemia, muchas empresas han tenido que adaptarse para mantener sus procesos en marcha, desde lo comercial hasta la gestión administrativa. Uno de los retos fue firmar documentos que requieren aprobación frecuente, ya sea con empleados o clientes. Para resolverlo, algunas empresas han empezado a usar firmas digitales en sus procesos internos, disfrutando de beneficios como la agilidad para acceder a documentos firmados y ahorro en impresión, envío y almacenamiento físico.

Aunque mucha gente ya conoce o ha usado la firma digital, quedan algunas preguntas clave que vamos a responder aquí:

  1. ¿Cuánto dura mi firma digital?
  2. ¿Que pasa si mi certificado digital expira o vence?
  3. ¿Las firmas siguen siendo válidas o debo firmar otra vez?  

Ahora vamos a comenzar definiendo que es una firma digital

Para comprender cómo funciona la vigencia de una firma digital, primero necesitamos entender sus dos componentes principales:

  • Certificado Digital: Es como tu DNI, pero en versión electrónica. Contiene tus datos personales (DNI, nombre, correo, etc.), y ha sido emitido por una entidad de confianza que verifica tu identidad. Cuidarlo es tan importante como cuidar tu DNI físico.
  • Software de Firma Digital: Este es el “mago” que utiliza tu certificado digital para firmar un documento (normalmente un PDF), añadiendo toda la información necesaria y asegurando que el documento no se puede modificar después de la firma.

Tipos de firma digital

Existen dos tipos de firma digital que abordan de manera diferente el tema de la vigencia y la validación:

  1. Firma Digital Básica Es la más sencilla y contiene la información básica del firmante, además de datos sobre la entidad que emitió el certificado. Sin embargo, si el certificado expira, validar la firma puede ser complicado, ya que esta firma no guarda toda la información necesaria para futuras validaciones.
  2. Firma Digital Longeva Esta firma es más avanzada y contiene más detalles que permiten validar el documento a lo largo del tiempo, incluso después de que el certificado haya expirado. Incluye:

    a. Información del firmante.- Obtenida al momento de la firma digital.

    b. Cadena de confianza.- Datos de la entidad/empresa (autoridad de certificación) que validó y emitió el certificado digital.

    c. Información sobre el estado del certificado (CRL/OCSP).- (si estaba activo o revocado en el momento de la firma) mediante servicios como CRL y OCSP.

  •  CRL: lista de certificados revocados (entiéndase anulados), es como una lista negra de certificados que han sido reportados por sus suscriptores para que no se puedan utilizar, DATO IMPORTANTE: En esta lista solo vamos a encontrar los certificados que aún están dentro de su periodo de vigencia, pero que por algún motivo se revocó. Por ejemplo si tengo un certificado que vence el 12/12/2023 y luego solicito que se revoque, este certificado va a estar en la CRL hasta la fecha que expire 12/12/2023, luego de esa fecha se considera un certificado vencido por lo que ya no estaría en esta lista negra.
  •  OCSP: que es un servicio que da información al software de firma si el certificado está activo o no.

    d. Sello de tiempo.- que es como una marca de fecha y hora independiente verificada por un tercero de confianza.

¿Quizá hasta aquí se sigan preguntando, pero como puedo saber si mi firma tiene una fecha de expiración?. Pues es bastante simple, vamos a poner un caso práctico con cada tipo de firma.

Ejemplo práctico de firma básica en un PDF

Imaginemos que hoy (13/05/2022) firmamos un documento. Nuestro certificado digital está vigente, pero vence mañana (14/05/2022).

 > Validación el mismo día (13/05/2022): Si validamos la firma el mismo día, el software confirma que:

     a. El firmante es quien dice ser.

     b. El documento no ha sido modificado

     c. El certificado es emitido por una entidad de confianza, Acreditada.

     d. El certificado está activo y no ha sido revocado.

Como el certificado sigue vigente, la validación se realiza sin problemas.

> Validación un día después (15/05/2022): Al intentar validar el documento un día después de que el certificado haya expirado, el software ya no puede comprobar si el certificado estaba revocado al momento de la firma (la información ya no está disponible). Esto significa que, en este caso, la firma digital ya no puede ser validada correctamente.

Por lo tanto, si usamos una firma básica, la validez de la firma depende de la vigencia del certificado digital.

¿Por qué las firmas longevas son diferentes?

Con una firma longeva, toda la información de validación está incluida dentro del documento, lo que permite que, incluso si el certificado digital expira, la firma siga siendo válida a lo largo del tiempo. No es necesario consultar nada en línea para realizar futuras validaciones, y se puede confiar en la autenticidad de la firma por mucho más tiempo.

Esperamos que esta explicación te haya ayudado a entender mejor las firmas digitales y cómo su vigencia depende del tipo de firma que uses. Si deseas más información sobre cómo realizar firmas longevas en tus documentos, ¡contáctanos en informes@bigprime.pe!

READ MORE
DigitalTech
enero 25, 2023By juliza

Las páginas sin Certificados SSL serán marcadas como no seguras

A partir de Julio del 2018 todas las páginas web que no tengan un SSL serán marcadas como no seguras por uno de los navegadores más usados; Google Chrome a partir de la versión 68 marcará con un indicador negativo en cada página HTTP.

Anteriormente todas las advertencias de “No Seguro” que mostraba Google Chrome se condicionaban a que el sitio web presente algún formulario de inicio de sesión, a partir de Julio del 2018 ya no hay más condiciones, todas las páginas que no se encuentren con un Certificado Digital SSL instalado se mostrarán como no seguras.

Pasar a HTTPS

Existe la probabilidad de que Firefox realice el mismo cambio a finales del 2018, y empiece a mostrar las web con HTTP como no seguras ya que en el 2015 ellos mostraron interes en desaprobar el HTTP.

Si su sitio web aún no cuenta con un certificado SSL, a partir de Julio tal vez pueda ser para Ud. una prioridad. Si no está familiarizado con los SSL, puede leer nuestro siguiente post: https://bigprime.pe/blog/ssl-tu-seguridad-web. O ponerse en contacto con nuestros especialistas para poder asesorarlo mejor en su elección.

READ MORE
Tech
enero 25, 2023By juliza

Validez del Certificado Digital SSL es reducida a 2 años

Desde el 1ero de marzo del 2018 todos los SSL emitidos o re-emitidos por cualquier Autoridad de Certificación (AC), tendrán como tiempo de vida máximo 2 años. Esto se debe a lo dispuesto por el CA/Browser Forum (CAB Forum) en la votación (BALLOT 193) donde con 27 votos a favor se acordó en reducir el tiempo máximo de vida de todos los Certificados Digitales SSL a 825 días.

Ver: https://cabforum.org/2017/03/17/ballot-193-825-day-certificate-lifetimes/

¿Que es el CAB Forum?

El CAB Forum comprende a las principales Autoridades de Certificación y navegadores del mundo y en las reuniones intentan llegar a un acuerdo sobre lsa reglas y directrices sobre las prácticas globales sobre los certificados digitales.

¿Y porque han decidido esto?

Uno de los principales motivos se debe a lo que paso hace poco con SHA-1, ya que a mayor tiempo de vida en los certificados digitales hay más probabilidad de que existan con un algoritmo desactualizado. Un periodo de validez más corto reduce el umbral de certificados desactualizados después que se publiquen futuras pautas.

¿Acabo de comprar un certificado de 3 años, esto me afecta?

Esto afecta a los certificados emitidos a partir de Marzo del 2018, pero en caso que luego de esta fecha necesites una nueva reemisión de tu certificado digital este saldrá con un tiempo máximo de 2 años, así que cuidado.

¿Quiero comprar un certificado digital SSL, que me recomiendas?

 

Intenta pensar en certificados SSL de 2 años máximo, para que en caso necesites una reemisión no tengas ningún inconveniente.

En BigPrime mantenemos nuestro compromiso con nuestros clientes y les ofrecemos el soporte y herramientas para mejorar la seguridad en su organización.

READ MORE