Los certificados digitales se emiten para uno o varios usos concretos y tienen una duración limitada. En la era digital, no renovarlos tiene graves consecuencias: fallos de seguridad, no disponibilidad de aplicaciones críticas, pérdida de facturación, deterioro de las relaciones con los clientes y de la imagen de marca. ¿Cómo puedo evitar las interrupciones del servicio causadas por un certificado digital caducado?
¿Qué es un certificado digital?
Un certificado digital, también llamado certificado de clave pública, es una especie de documento de identidad electrónico emitido por una entidad de confianza que garantiza la identidad de su propietario, ya sea una persona física, un servidor, un programa informático (una aplicación), un dispositivo o una organización.
Estos certificados digitales se utilizan para cumplir diversos objetivos de seguridad informática, como son:
- Confidencialidad mediante cifrado
- Autenticación de personas y máquinas
- Seguridad de las comunicaciones
- Integridad y no repudio de las firmas digitales
- Disponibilidad de las aplicaciones y los servicios digitales
- Trazabilidad y pruebas digitales
¿Cómo es un certificado digital?
Un certificado digital se presenta de la siguiente manera. Contiene, en particular, información sobre :
- Una clave pública
- Un nombre, un apellido, un dominio
- Una autoridad de confianza (CA) que es la emisora del certificado, un enlace a la CRL (lista de revocación de certificados)
- Un uso
Es un archivo de tamaño medio escrito en lenguaje máquina. También hay diferentes formatos de archivo y extensiones como .pem , .p12 , .cert o .crt.
Duración limitada y riesgo de interrupción del servicio
Desde su creación hasta su vencimiento, el certificado digital pasa por varias etapas, resumidas en el siguiente diagrama:
La duración media de un certificado es de dos o tres años. Se recomienda reducir al mínimo el periodo de validez de los certificados para evitar fallos de seguridad en el sistema informático o en la autoridad emisora. Por ejemplo, la duración de los certificados SSL de Let’s Encrypt es de 90 días.
Por ese motivo, para asegurar que se renueven antes de su vencimiento y caducidad, es necesario supervisar la totalidad de los certificados digitales. De lo contrario, nos exponemos a sufrir interrupciones del servicio. Muchas organizaciones han tenido que sufrir las consecuencias. En ese sentido, podemos citar los casos de LinkedIn en 2019, Ericsson en 2018, Spotify en 2020 (este fallo generalizado, que duró 1 hora, se debió a un certificado TLS caducado), Microsoft Teams en 2020 (tres horas de interrupción del servicio antes de que Microsoft se diera cuenta de que había caducado uno de sus certificados de seguridad indispensables para ejecutar el software on line), el servicio FreeWifi o incluso la Casa Blanca.
¿Las empresas están al día con sus certificados digitales?
Bum de los certificados digitales
El volumen de certificados digitales está creciendo exponencialmente. El mercado está impulsado, entre otros, por el de las firmas electrónicas, gran usuario de certificados digitales. Obviamente, el desarrollo de plataformas de comercio electrónico también tiene un papel importante debido al uso de certificados SSL a través del protocolo HTTPS.
Además, las nuevas políticas de seguridad, como ZeroTrust, promueven también el uso de certificados digitales y ponen de relieve la conveniencia de una gestión controlada de sus certificados para garantizar la seguridad de las organizaciones.
Dichas organizaciones se enfrentan a un gran volumen de certificados, con usos cada vez más variados (autenticación, cifrado, firma electrónica, etc.) y de orígenes diferentes (PKI públicas o internas).
¿Cómo organizan las empresas la gestión de sus certificados digitales?
La respuesta es simple: ¡es complicado! Las cifras son elocuentes: El 74 % de las empresas ni siquiera sabe el volumen de certificados electrónicos que tiene su organización y se ven abocadas a gestionar su ciclo de vida manualmente. Por ello, acaban dedicando mucho tiempo a solicitar, renovar, desplegar y revocar certificados. Los errores y olvidos son aún más acusados cuando la gestión se hace manualmente. Además, el tratamiento de estos errores y olvidos aumenta considerablemente.
Los ingenieros de PKI o de seguridad se encuentran con varios dilemas difíciles de solventar:
- ¿Cuántos certificados tenemos?
- ¿Qué certificados están a punto de caducar?
- ¿Cómo los puedo encontrar?
- ¿Cómo puedo garantizar su despliegue?
¿Cuáles son las consecuencias de una mala gestión de los certificados digitales?
A diferencia de lo que cabría imaginar, las consecuencias no solo afectan al personal operativo, sino que se hacen sentir en toda la empresa. Veamos el ejemplo de una interrupción del servicio causada por el vencimiento de un certificado SSL. No podemos acceder a la plataforma de comercio electrónico. Imaginemos la potencial pérdida de facturación que ello significa. Partiendo de la base de que el equipo técnico no tiene un conocimiento claro del inventario de certificados, el proceso de resolución del problema será largo. Actualmente, se calcula que una interrupción del servicio cuesta una media de 5.600 dólares por minuto. Aparte del descalabro financiero, la imagen de marca también se resentirá.
Por ello, los responsables informáticos y el personal operativo necesitan soluciones que les ayuden a gestionar el ciclo de vida de los certificados digitales. Según Gartner, estas soluciones son necesarias para cualquier empresa que utilice más de 100 certificados.
BerryCert, la solución de CLM (Certificate Lifecycle Management) de Digitalberry
Conocer a ciencia cierta nuestro inventario de certificados, automatizar los procesos de renovación y despliegue de los certificados, estandarizar los procesos de solicitud de certificados, recibir notificaciones puntuales, sincronizar nuestra PKI interna y pública… ¡Todo esto desde una misma plataforma! ¿Imposible? Digitalberry lo ha hecho realidad con BerryCert.
Esta herramienta de gestión de certificados automatizada y centralizada puede reducir sus riesgos de seguridad en un 90 %. En cuanto a los costes operativos, ¡se reducen en un 50 %!
Si quieres una demostración, contáctanos.
