¿Qué es el certificado SSL?

¿Qué es el certificado SSL?

Un certificado SSL es el encargado de dar seguridad al visitante de una página web. Podríamos decir que es el que le dice a los que entran que es un sitio seguro para introducir sus datos personales. Las siglas SSL vienen del inglés (Secure Socket Layer), siendo este un protocolo de seguridad que hace posible  que los datos viajen de forma segura. La transmisión de los datos se realiza totalmente cifrada y encriptada entre un servidor y el usuario web.

Conociendo más sobre el certificado SSL

El hecho de que los datos vayan cifrados, significa que usan algoritmos matemáticos y un sistema de claves que solo se identifica entre la persona que navega y el servidor en cuestión.

Cuando tenemos un certificado SSL seguro,nuestros datos quedan encriptados, por lo que podemos quedarnos tranquilos, nadie podrá leer el contenido.  De esta forma, podemos darnos cuenta que esta tecnología permite la transmisión segura de información mediante Internet y los datos quedan lejos de personas que puedan hacer mal uso de ellos.

Si quieres usar un certificado SSL  en tu página web, el servidor de Internet que contrates tendrá que tener soporte SSL. Nos encontramos en la llamada era de la información, donde los usuarios y clientes deben confiar en las transacciones que realizan por la red y este certificado es uno de los responsables de hacerlo.

Los certificados SSL implementan el modelo preferido de seguridad, el cual tiene claves digitales que son las encargadas de proteger la identidad de los datos cuando se envían y reciben.

Los servidores que llevan SSL son los que crean una vía con cifrado único para las sesiones de carácter privado mediante Internet, donde la clave pública del servidor la puede ver cualquier persona. Por ese motivo usan clave pública y una privada. En la pública se cifra la información, la privada es para descifrarla.

Cuando se elige un certificado SSL, tenemos que pensar en los alcances que queremos en el sitio web, la audiencia que a tener acceso y la clase de sesión que va a realizar el usuario. Actualmente la mayor parte de las aplicaciones web y servidores utilizan el certificado SSL, por lo que nuestra recomendación es analizar profundamente la finalidad de la página web que queremos elegir con dicho certificado.

Esperamos que te haya quedado claro, seguro que ahora cuando leas estas siglas por Internet tendrás presente gracias al certificado si es segura o no.

Daniel”s Hosting, el servidor más grande de la red oscura que acaba de sufrir un ciberataque masivo

Daniel”s Hosting, el servidor más grande de la red oscura que acaba de sufrir un ciberataque masivo

Unos hackers eliminaron más de 6.500 páginas web que estaban alojadas en uno de los mayores servidores de la internet profunda, Daniel’s Hosting. Te contamos qué ocurrió y qué tipo de sitios web se pueden encontrar en este rincón oculto de la red.

Desde oscuros negocios de drogas hasta venta de armas, tarjetas de crédito robadas, imágenes de abuso infantil y mutilaciones e incluso tráfico de personas. Piensa en algo ilegal o siniestro y, probablemente, lo encontrarás en la internet profunda.

Aunque también es importante aclarar que no todo en ella es ilícito.

Este rincón de la web también les sirve a ciertas organizaciones políticas, instituciones bancarias, grupos de activistas, periodistas y agencias de inteligencia para intercambiar información en línea de forma más segura, y a todo aquel que quiera adentrarse en un mundo anónimo fuera de Google.

La llamada deep web (internet profunda) o darknet (red oscura) es como una ciudad virtual sin ley en la que se aloja el 96% del contenido de internet. Navegar por ella no es ilegal, pero cualquier navegador convencional no sirve como puerta de entrada.

El programa más popular para acceder a ella es Tor (The Onion Router), un sistema (casi) impenetrable que permite preservar el anonimato y entrar en la red oscura sin ser localizado.

A través de Tor es posible visitar Daniel’s Hosting, que se convirtió en el mayor proveedor de servicios de alojamiento de la web oscura después de que Freedom Hosting II fuera hackeado por el grupo de activismo digital Anonymous en febrero de 2017.

Ahora, Daniel’s Hosting corrió la misma suerte.

La pasada semana, un grupo de hackers aún no identificado eliminó más de 6.500 páginas de la plataforma, según confirmó su creador Daniel Winzen en el sitio de bienvenida de la web.

DATOS PERDIDOS

Daniel Winzen asegura que no existen copias de seguridad de las páginas albergadas en su servicio y que espera que esté funcionando de nuevo en diciembre.

“No hay forma de recuperarse de esta filtración, todos los datos se han perdido“, declaró Winzen, quien es programador de software.

El sitio de alojamiento albergaba documentos muy variados, como fanfictions (relatos de ficción escritos por fans de obras literarias, videojuegos, programas de televisión…), tratados políticos y libros de filosofía.

También había páginas pornográficas, archivos hackeados, mercados virtuales y foros sobre criptomonedas, así como lugares en los que algunos informantes filtraban documentos.

104418039gettyimages823289318-ec699532fbd16c1bf6297947816103ea.jpg

“MALAS DECISIONES”

Winzen le dijo a la BBC que todavía está tratando de averiguar cómo los hackers pudieron acceder a su servidor y cómo borraron todos los datos.

“Por ahora no he hallado la vulnerabilidad”, declaró.

La explicación más probable es que fuera a través de una vulnerabilidad recientemente descubierta en PHP, un lenguaje de programación que se usa para el desarrollo de sitios web y que circuló en algunos sitios de hackers.

Sin embargo, Winzen le dijo al sitio de noticias tecnológicas ZDNet que no está seguro de si esa fue la ruta que tomaron los hackers para obtener el acceso a su plataforma.

104418037gettyimages935673948-526801d6120dd671accc872303431daf.jpg

Cuando el sitio vuelva a estar operativo, aseguró, aprovechará la oportunidad para “cambiar algunas malas decisiones del pasado” y mejorar su funcionamiento.

Tampoco está claro quién se adentró en el sistema o qué datos fueron borrados. Tampoco hay señales que indiquen que Anonymous sea responsable del ataque en esta ocasión.