1. Quienes somos
  2. Servicios
  3. Ayuda
  4. Howto
  5. Amig*s
  6. Donar
  7. ||
  8. it
  9. en
  10. es
  11. de
  12. fr
  13. pt
  14. cat
My Account Login

Por qué vez advertencias cuando intentas conectarte por https a nuestros sitios

La mayoría de los nuevos usuarios se asustan cuando intentan conectarse por primera vez a nuestros sitios vía https, porque sus navegadores les muestran advertencias muy impresionante sobre la seguridad y la identidad del sitio web. Hay una razón para esto, !y sí! fue una elección deliberada, la cual intentaremos explicar a continuación.

Cómo funciona la encriptación https y la cadena de confianza

Cuando te conectas a un sitio web vía https, el sitio le ofrece a tu navegador su certificado SSL. Éste certificado es usado para encriptar todas las comunicaciones, y para verificar la identidad del servidor web. Para poder garantizar la identidad de un sitio web, su certificado SSL es firmado por un tercero, la autoridad de certificación (CA por sus siglas en inglés). Entonces el usuario y el webmaster deben asumir que la Autoridad tiene buenas intenciones. La autoridad, por otro lado, debe verificar y garantizar la identidad del dueño del sitio web.

Como la experiencia del usuario debe ser tan fluida como sea posible, los desarrolladores de tu navegador decidieron confiar en una lista (muy muy larga) de CAs por ti. Entonces, si el certificado del sitio web esta firmado por alguna de esas "confiables" CAs, vas a ver el candadito verde en la barra de direcciones de tu navegador, indicando que la conexión con el sitio web esta encriptada, y que su identidad esta verificada. Si el certificado es invalido o no está firmado por alguna de esas CAs, tu navegador te presenta una advertencia. La razón por la cual vez una advertencia cuando te conectas a nuestros sitios web es que conscientemente hemos escogido NO usar una CA comercial para que firme nuestros certificados, y que nuestra propia CA firme todos nuestros certificados.

Por que decidimos crear nuestra propia CA

Como dijimos anteriormente, dejas tu confianza en manos de la CA cuando asumes que la conexión a un sitio es segura. Nosotros decidimos que sería ilógico poner la relación de confianza de nuestros usuarios con en las manos de corporaciones con fines de lucro. Corporaciones que tienen afinidad por colaborar con gobiernos y agencias de inteligencia. Por ejemplo, tu gobierno podría lograr que una CA comercial colabore para otorgarles un certificado firmado para nuestros dominios. El gobierno seria capaz de instalar un servidor entra usted y nosotros, dejándole creer a su navegador que la conexión es segura. Como las ultimas noticias han demostrado tomamos la decisión al no confiar que las corporaciones se opondrían a las peticiones del gobierno.

Esto no es sólo especulación, los vendedores de navegadores (propietarios y libres) decidieron confiar en cientos de CAs en tu favor, como es expuesto por a study from the Electronic Frotier Foundation (un estudio de la fundación de la frontera electrónica). Es común leer noticias de CAs comprometidas o renegadas. Los casos mas impresionantes probablemente son El riesgo total de Diginotar, una CA alemana, y el riesgo de la rama italiana de Comodo. En ambos casos, atacantes firmaron certificados para grandes proveedores de correo web con el fin de usarlos para ataques al estilo "intermediario" (básicamente el tipo de ataque que se describió anteriormente) en contra de activistas anti-gobierno en Irán.

Usando nuestra propia Autoridad de Certificado, te pedimos que confíes en A/I, que es algo que si estas usando nuestros servicios, ya estas haciendo. Una vez que te conectas a nuestros sitios y verificas la información del certificado distribuido pro nuestra CA (mas sobre esto después), puedes estar seguro de que estas comunicándote con nosotros y con un buen nivel de encriptación. Nos gustaría subrayar que esto no es suficiente para asegurar la privacidad de tu información, y que tu juegas un papel esencial asegurándola usando encriptación y manteniendo tu ambiente informático a salvo.

Como librarse de la irritante advertencia y establecer la confianza

Para librarte de la advertencia simplemente debes descargar e instalar el certificado de raíz SSL en tu navegador y en tu sistema. No te hará daño y no interferirá con tu experiencia en el resto del Internet, pero cuando navegues en nuestros sitios verás el usual, icono de candado verde en la barra de direcciones de tu navegador, y no tendrás que volver a atravesar por la molesta advertencia.

Lamentablemente por el momento no podemos ofrecer a nuestros usuarios una fácil y confiable forma de asegurarles la autenticidad del certificado raíz que tu descargas aquí ( si aún no lo has hecho por favor hazlo). Entonces hemos decidido pedirte que sigas el modelo de "confía en el primer uso": Deberás confiar que por el momento la conexión con A/I no esta interferida por una fuente externa, entonces deberás confiar en que el servidor que te ofrece el certificado es realmente el nuestro, y no que algún intermediario del gobierno esta corriendo un proxy sin la verificación apropiada. Una vez que has descargado e instalado la CA, la relación de confianza ha sido establecida y tu tendrás la garantía de tener una conexión segura en todos nuestros sitios web cuando uses https. Si quieres estar seguro de que nadie no "confiable" escuche tus comunicaciones te sugerimos instalar un complemento para navegador como Certificate Patrol eso te ayudara a controlar cualquier cambió sospechoso en los certificados. Estos pequeños pasos te aseguraran un nivel de seguridad que no podríamos lograr sin la pequeña inconveniencia de descargar instalar un certificado.