El intercambio seguro de datos con SSL

SSL es un método de hacer los intercambios de datos más seguros, al crear un túnel digital que no permite la intrusión de terceros. Este túnel seguro para datos puede operar a través de una red pública, como esl Internet. Por tanto, ¿quién necesita SSL y por qué?

SSL significa Secure Socket Layer (en español: “capa de conexión segura”). Es una tecnología asociada con el principio de red TCP/IP, que utiliza Internet. Con SSL, la información pasa por el túnel que conecta dos sitios, dos dispositivos remotos o dos equipos remotos a un sitio remoto. Un sitio accede a una red de equipos, como aquellos que existen en muchas empresas. En general, SSL funciona en cualquier equipo de firewall en una red o “sitio” que gestionará los tipos de entrada y salida de datos a base de los permisos concedidos.

¿Quién debería utilizar SSL?

Antes, el protocolo SSL se utilizaba principalmente en los sitios de e-commerce, bancos y empresas grandes. Sin embargo, con el aumento de la ciberdelincuencia, SSL se empezó a utilizar en todos sitios en los que hacía falta una contraseña, no importa el tipo de servidor o información. Por supuesto, la mayoría de sitios web corporativos no emplean este sistema, dado que los datos que contienen no suelen ser sensibles.

Esto supone una manera distinta de acceder a una Extranet desde Internet, que se entiende bien. Un ejemplo de una circunstancia en la que se requiere la protección SSL seguro, fuera del escenario típico e-commerce en el que hay una tienda segura, sería que una empresa quisiera implementar un CRM mediante el hospedaje de datos tradicional.  Con el uso de tecnologías adaptadas a la web, como el HTML5 que se utiliza en el desarrollo de aplicaciones como smartphones y tabletas, a cualquier empresa le podría interesar la práctica de SSL, que simplifica sus problemas de seguridad.

¿Por qué SSL?

Si volvemos a la situación con CRM, el uso de SSL en este caso se justifica dado que los datos en el CRM contienen elementos estratégicos que tienen que ver con la empresa, sus clientes y proveedores. Es una verdadera Extranet a la que la empresa no quiere que nadie acceda sin las claves. SSL es a la vez un certificado de seguridad y una autenticación formal de la empresa a la que pertenece el servidor al que te conectas. Decimos más sobre la empresa a la que pertenece el servicio que el host que soporta el servidor. En términos de la nube dentro del SaaS (Software como servicio), existe un vínculo estrecho entre los dos. Un enlace seguro en un servidor con certificado no puede ser secuestrado por terceros. En algunos casos, el certificado SSL se instala también en el equipo del cliente para que la transacción asegure que el cliente sea quien dice ser. La idea principal del certificado, dado a cada persona para que pueda hacer su declaración desde su propio ordenador, ilustra la importancia del certificado. Todo esto se suma al uso de una contraseña.

¿Cuáles son los puntos débiles de SSL?

De momento, SSL es el método universal más seguro. De hecho, la versión 1.0 del TLS, Transport Layer Socket (seguridad de capa de transporte, en español) es la versión 3.1 de SSL. Hay, sin duda, unos puntos débiles posibles, como ocurrió en miles de servidores en el año 2014, cuando hubo un error en la implementación del protocolo de seguridad en el servidor, y no en el protocolo en sí. Esto afectó solo a ciertos tipos específicos de servidores, y por supuesto no a todos los servidores con SSL. Fue malinterpretado por parte de los medios. Además, se solucionó el problema en sólo unas horas.

Finalmente, la pregunta que queda por resolver es, ¿cómo implemento SSL? En estas circunstancias, se trata de implementar un certificado que se obtiene de una entidad que requiere que pagues por el certificado necesario. Además, te pedirá identificación. Y ¿cómo se visualiza el SSL? El logotipo es el famoso candado, acompañado por el “https” en la dirección de la tienda o servicio online seguro.