06-25-2021

¿Qué son las autoridades de certificación (CA)?

Dean Coclin
Control Room Image

Una autoridad de certificación (CA) es una organización de confianza que emite certificados digitales para sitios web y otras entidades. Las CA validan el dominio —y, dependiendo del tipo de certificado, el propietario— del sitio web para emitir certificados TLS/SSL que los navegadores web, como Chrome, Safari y Firefox, consideran de confianza. De este modo, las CA ayudan a mejorar la seguridad en Internet, ya que verifican los sitios web y otras entidades para reforzar la confianza en las comunicaciones y transacciones en línea.

¿Cuál es la función de las CA?

Si, cuando visita un sitio web, aparece «https» o el icono del candado en la barra de direcciones URL, sabrá que el sitio web ha sido verificado por una CA. Por el contrario, si el sitio que está visitando muestra el mensaje «No es seguro», esto significa que, bien no ha sido validado por ninguna CA, bien la validación ha caducado.

Si un sitio web quiere mostrar el candado de seguridad y habilitar el protocolo HTTPS, deberá obtener un certificado TLS/SSL de una CA. Antes de emitirlo, la CA verificará la información relativa al solicitante del certificado (nombre, ubicación, etc.), además de comprobar que sea el propietario del sitio web. El sector dicta una serie de normas estrictas que las CA deben respetar para garantizar que los requisitos de validación que utilizan sean similares en todas ellas. El CA/Browser Forum, compuesto por los navegadores y las CA más importantes, establece los estándares relativos al cifrado TLS y los certificados digitales.

¿Por qué son necesarias las autoridades de certificación?

Sin las autoridades de certificación, las compras, la banca y la navegación por Internet serían menos seguras. Los datos introducidos en un formulario web no estarían protegidos y podrían acabar en manos de hackers que rastrean los datos intercambiados entre el navegador y el servidor. Las CA someten las empresas y a particulares a un proceso de validación para ayudar a garantizar que solo se emitan certificados TLS para sitios web legítimos. Existen más de 100 autoridades de certificación diferentes que validan empresas y sitios web de todo el mundo.

Cabe mencionar que puede haber impostores que intenten obtener certificados, por lo que los usuarios de la web deberían familiarizarse con los indicadores de confianza para sitios web, como los sellos de confianza, para decidir si cierto sitio web es o no seguro. En el caso de los certificados digitales que ofrecen niveles de seguridad más altos, también es posible comprobar la información de identificación relativa al propietario del certificado, como el nombre de la empresa, la ubicación, etc.

Los tres tipos principales de certificados TLS

Las CA pueden emitir tres tipos de certificados TLS diferentes: con validación de dominio (DV), con validación de empresa (OV) o con validación extendida (EV). Las CA someten cada tipo de certificado a un nivel de validación diferente en función del nivel de confianza deseado y, de todos los certificados, los EV son los que ofrecen el nivel de seguridad más alto. La diferencia entre OV y EV es que, en el segundo caso, la CA sigue una serie de pasos adicionales para validar al solicitante del certificado para que los usuarios puedan estar aún más seguros de que el sitio web es legítimo.

  • DV: para confirmar la propiedad de los certificados con validación de dominio, el solicitante debe probar que tiene el control del dominio. Los certificados con DV no ofrecen ningún tipo de información sobre la identidad de la empresa, por lo que no se recomiendan para fines comerciales.
  • OV: para autenticar los certificados con validación de empresa, las CA comprueban las bases de datos de los registros mercantiles de las administraciones públicas. Las CA pueden solicitar una serie de documentos y contactar con empleados de la empresa para garantizar que los certificados con OV contengan información empresarial legítima. Este es el tipo de certificado estándar que se necesita en los sitios web comerciales o públicos.
  • EV: los certificados con validación extendida ofrecen el nivel de autenticación más alto para proteger tanto a las marcas como a los usuarios. Las mayores organizaciones del mundo utilizan este tipo de certificados, incluidos más de la mitad de los 400 sitios de comercio electrónico más importantes, según datos de Comscore y Netcraft de 2019.

Lea este otro artículo del blog para saber cómo elegir el tipo de certificado adecuado para su sitio web.

Tipos de certificados que emiten las CA

Aunque las CA se centren principalmente en los certificados TLS, también emiten otros tipos de certificados digitales, como los siguientes:

¿Qué tengo que hacer para obtener un certificado de una CA?

Para obtener certificados de una CA como DigiCert, deberá rellenar una solicitud de firma de certificado (CSR) y completar el formulario de pedido. El proceso es el mismo independientemente del tipo de certificado TLS que vaya a solicitar. Sin embargo, para los certificados con OV y EV, deberá rellenar campos adicionales con información complementaria. DigiCert puede completar la validación en menos de un día, para que pueda obtener un certificado TLS en cuestión de horas, y no días.

Tenga en cuenta que cualquier certificado TLS/SSL de confianza pública es válido durante un período máximo de un año (398 días) y que debe renovarse anualmente.

Cómo elegir una autoridad de certificación

A la hora de elegir una autoridad de certificación, debería tener en cuenta una serie de factores, como la confianza, la atención al cliente, la reputación de la marca, el coste y las herramientas disponibles. Es fundamental elegir una CA de confianza, ya que la seguridad de sus productos y servicios digitales y de sus usuarios finales depende de la tecnología que ofrezca la CA. Las CA de confianza deben presentar auditorías externas periódicamente, respetar las directrices del sector y seguir las prácticas recomendadas para proteger su infraestructura. Además, muchas CA participan activamente en grupos sectoriales y en el desarrollo de los estándares del sector, además de ser líderes de opinión en su ámbito y ofrecerle los recursos que necesita. Por otra parte, no todas las CA ofrecen asistencia al cliente ininterrumpida y personalizada. Por último, algunas plataformas ponen a su disposición una lista de autoridades de certificación de confianza.

Lea este otro artículo del blog para saber cómo elegir la autoridad de certificación adecuada.

Dónde comprar certificados TLS/SSL

Puede comprar un certificado TLS/SSL a cualquier autoridad de certificación de confianza, pero, ya que le tenemos por aquí, aprovechamos para decirle que DigiCert es una de las mejores opciones.

DigiCert, una de las CA más importantes del mundo, acumula casi dos décadas de experiencia en ofrecer soluciones de confianza a millones de usuarios y dispositivos en todo el mundo y, actualmente, tiene más de 22 millones de certificados TLS activos. La mayor parte de las empresas de la lista Fortune 500 y Global 2000 confían en DigiCert. Nos tomamos muy en serio esta responsabilidad y ponemos en práctica diferentes medidas para garantizar la integridad de nuestros certificados; por ejemplo, realizamos más de veinte auditorías al año. También ofrecemos asistencia al cliente ininterrumpida de cinco estrellas y desarrollamos soluciones innovadoras para simplificar la gestión de certificados. DigiCert es un miembro principal y activo del CA/B Forum y está desarrollando herramientas que ayuden a las empresas a cumplir hasta con los estándares globales más estrictos. Además, DigiCert ofrece certificados digitales para cubrir cualquier tipo de necesidad en materia de seguridad.

Obtenga más información sobre una de las CA más importantes en www.digicert.com/es o compre un certificado TLS hoy mismo.

Descubra por qué la PKI es la extensión lógica de sus iniciativas relacionadas con los certificados TLS/SSL en nuestro libro electrónico sobre PKI.

UP NEXT
PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min