BLOG

¿Que es un Certificado Digital?

febrero 20, 2019

Para potenciar la seguridad en las operaciones financieras que se realizan a través de la Web, o través de los móviles, había que sumar un factor adicional. Los tradicionales passwords que se usaban para autenticar a los usuarios ya no ofrecían las garantías necesarias para frenar los potenciales riesgos de fraude o de suplantación de identidad.

En los hechos, las alternativas que se fueron sumando fueron por un lado el certificado digital, y por el otro el token digital, que son dos caminos diferentes para agregar seguridad en las operaciones que se efectúan por los canales virtuales.

Originalmente, muchas entidades financieras habían optado por entregar un token físico –es decir un dispositivo que generaba claves aleatorias para ingresar en las operaciones como segundo factor de seguridad-. Pero ese camino resultaba algo costoso, y además, en la medida en que se fueron masificando los teléfonos celulares en los diferentes sectores sociales, también dejó de tener sentido. ¿Cómo se reemplazo el token físico? Mediante la opción de instalar un token virtual en el móvil, canalizado a través de una aplicación específica que se descarga y se utiliza en el teléfono celular. De tal suerte, hoy en buena parte de los casos el token digital es una aplicación móvil de los propias entidades financieras que los usuarios se descargan en su celular y que ofrece una clave numérica dinámica. Esta clave se suma a las operaciones como un elemento que refuerza la seguridad de las mismas, agregando un “segundo factor” que ofrece mayores garantías.

Instalar un Certificado Digital

Los usuarios que suelen emplear la Web o los móviles para efectuar operaciones financieras también pueden recurrir a otro camino: instalar un certificado digital, que no es otra cosa que una suerte de “tarjeta identificatoria” virtual para certificar las operaciones en la Web -ya sean transacciones de comercio electrónico, transacciones financieras, etc.-. En este caso, el certificado digital es emitido por una autoridad certificante. Esta entidad de confianza emite un certificado que funciona mediante dos claves: una clave pública que obra en el documento digital (donde están los datos del titular); y otra clave privada –que queda en poder del titular del certificado.

En principio, esos certificados digitales aseguran que los sitios de e-comerce, los portales de los bancos y otros sitios web que deciden instalar el certificado digital son seguros para interactuar con ellos, ya que en ese entorno virtual las comunicaciones estarán cifradas. En este nivel, la existencia de estos certificados brinda un nivel de seguridad y confianza extra a los usuarios de los portales. Como decíamos, la existencia de estos certificados garantiza que la información que se canalice en esos canales virtuales esté cifrada, y que las compras en estos sitios o portales serán fiables y seguras.

De tal suerte, la información que ingresen los usuarios –como los datos de sus tarjetas- estará resguardada de eventuales fraudes. Por lo demás, al cifrarse las comunicaciones, su contenido solo será accesible para el destinatario de las mismas. Además, los certificados digitales también se emplean para certificar la comunicación online (vía correo electrónico) entre entidades financieras, por ejemplo. En otro nivel, un certificado digital sirve para garantizar la identidad de un determinado usuario en la Web, tanto desde el punto de vista legal como técnico. Por otro lado, estos certificados también facilitan la firma digital de documentos en el reino virtual, lo que se canaliza mediante la clave privada del titular. De este modo, al instalar su certificado, el usuario estará en condiciones de realizar transacciones, comunicarse e interactuar en determinados sitios web, con la certeza de que todas estas operaciones estarán autenticadas por el correspondiente certificado digital.

Token Digital

En el caso del certificado digital, ya explicamos que existen compañías que actúan como terceros confiables que emiten los certificados y aseguran que las comunicaciones realizadas bajo estos mecanismos de protección tendrán una capa extra de seguridad. Esta protección se extiende no solo a la conexión mediante computadoras, sino que también aplica a los teléfonos celulares.

En el caso del token digital, se trata de otro medio mediante el cual las entidades financieras buscan reforzar la seguridad de las operaciones online, sumando un factor extra en la etapa de autenticación del usuario. Las aplicaciones de token virtual o digital son propias de cada entidad bancaria, y emiten un número aleatorio y único que por lo común se actualiza en 1 minuto. Esa clave se debe ingresar en el campo donde se la solicita. Por ejemplo, es común que esta clave se exija para efectuar transacciones online entre cuentas bancarias que no son propias. Por su practicidad, la opción de instalar token virtual fue reemplazando a las tarjetas de coordenadas, que también estaban concebidas con el propósito de sumar un factor doble de seguridad a la etapa de autenticación y validación de la identidad de los usuarios.

Como se ve, el hecho de instalar token o certificado digital en definitiva aporta mayor seguridad al universo online y permite que los usuarios puedan operar con mayores garantías. Esto resulta clave en un contexto en el que el ciberdelito se está sofisticando y en el que los ciberdelincuentes buscan cada día nuevos caminos para realizar fraudes en el ámbito de la Web.