Antonio Devis

Sin resquicio de duda, la seguridad en E-Comercio se torna como una característica esencial e inherente al mismo, y entre otras muchos conceptos, resulta inevitable toparse de frente con las siglas SSL, acrónimo de significado anglosajón creado por los abuelitos de Netscape, que poco dice al usuario, Secure Socket Layer. La madre que me parió!. Afortunadamente, la recaciltrante manía de traducir los tecnicismos británicos nos otorga un conocimiento un tanto más cercano a la realidad de estas palabrejas. Si decimos que SSL es un certificado seguro, aún sin ser del todo cierto, ya le resultará mucho más familiar y amigable al lector.

 Y por supuesto, ¿quien no ha navegado en la Red a través del protocolo httpS?. Y para más datos, ¿a quien no se le ha aparecido el avisito molestón de esta web contiene elementos seguros y otros no seguros, desea continuar?. De forma intuitiva, sabemos que navegar por una página segura, pues es eso, tener seguridad de que no van a ocurrir atentados de ningún tipo. Si el lector desea ampliar un poquito el asunto de certificados y demás, puede referirse al artículo Firmas Digitales.

Actualmente, los certificados seguros SSL logran encriptar los datos que se transmiten por las páginas webs donde se encuentran instalados. Encriptar datos es transformalos en una secuencia alfanumérica sin un sentido aparente a través de un algoritmo criptográfico que lo que hace es asignar diversas y variadas funciones matemáticas a la información que se pretende encriptar. Lo de los bits, simplemente nos da una idea del nivel de enmarañamiento de la información encriptada.

Así, por ejemplo, si nos encontramos en una página web con un certificado seguro SSL de 128 bits, las posibles combinaciones para poder encontrar cuál es la llave o la fórmula que desenmascara la información real y legible del mismo sería de 2¹²⁸, es decir trillones de billones de posiblidades de que alguien pudiese descifrar cuál es la llave que abre el cofre del tesoro, pero para mayor tranquilidad del lector, harían falta más cosas para poder recuperar el mensaje inicial.

Esto hace que un certificado SSL sea 100% seguro y no ofrezca problemas de ningún tipo en este ámbito. De hecho, las entidades emisoras de certificados SSL le opfrecen un seguro de garantía desde USD 10.000 hasta 100 millones de verdes por si usted tiene problemas de seguridad con los certificados comprados a las mismas.

Probablemente, el lector, a poco que haya ahondado en el asunto, habrá visto que antes los certificados eran de 128 o 256 bits y que ahora aparecen híbridos del tipo SSL 128/256 bits. No tiene nada de extraño, un SSL de 128/256 bits proporciona una seguridad mínima de 128 bits para navegadores compatibles (normalmente con navegadores/servidores obsoletos incompatibles con Firefox y Apache 2 respectivamente) y una seguridad de 256 bits para aquellos navegadores actuales (la inmensa mayoría). Es decir, si no va el 256, va el 128 y de esta forma, me aseguro la compatibilidad al 99.99% con los usuarios que visiten mi web.

Respecto al precio de los SSL, son extremadamente variables y básicamente se definen con dos variables:

•  
  • Nivel de verificación del solicitante. Si el emisor del SSL sólo cerifica su correo, el SSL será barato. Si tiene que realizar llamadas telefónicas o incluso visitarle u obtener una constancia notarial de que usted es quien dice ser, el costo se encarece. Usted puede pasar por alto este punto, ya que existen múltiples y baratas formas de identificarse plenamente ante los demás.
  • Monto de la garantía que le ofrece el emisor. Como en realidad se trata de un seguro, a mayor suma asegurada, mayor prima.

A la mayoría de mortales nos basta con un certificado SSL de esos baratitos, unos $ 69 serán más que suficientes para asegurar nuestra web.

Pero volvamos al asunto del E-Comercio. ¿Realmente nos interesa asegurar nuestra tienda virtual con un certificado seguro SSL?. Pues mire usted, en la inmensa mayoría de los casos, suele ser un gasto inútil que no aporta nada nuevo y en el mejor de los casos, sólo nos interesaría asegurar ciertas partes de la mismas, la tercera y última parte del proceso de compra: El pago. De forma ordinaria, los proveedores de medios de pago ya proveen sus certificados seguros, y teniendo en cuenta que las transacciones se realizan en esos servidores seguros, lo cierto es que usted no necesita para nada un SSL. De hecho, le causará más dolores de cabeza de los que ya tiene. La inclusión en su web de elementos externos que circulan bajo http y no bajo https mostrará un mensaje de error, que a la postre alertará y espantará al comprador.

¿En qué casos necesita su tienda virtual un certificado seguro SSL?. De forma inevitable e indicutible cuando su proveedor de medios de pago no lo proporciona. Por ejemplo, Visanet y MC Procesos requieren que usted cuente con su propio SSL.

Por último, en todos los casos resulta muy saludable consultar y asesorarse por profesionales honestos que tengan un mínimo conocimiento de lo que están hablando.

2 comentarios para “E-Comercio y SSL”