Los Certificados DV y el Comercio Electrónico no van de la mano

El último reporte de amenazas de Seguridad en Internet muestra que los cibercriminales han estado más ocupados que nunca.  Y los ataques de ingeniería social son los que más siguen  creciendo debido a la alta probabilidad de éxito. Aunque los ataques varían en sus formas, el más usual consiste en lograr que usuarios desprevenidos hagan clic en un enlace que los lleva a un sitio web fraudulento, pero que es muy similar a un sitio web legítimo. Ese sitio es típicamente un sitio sumamente reconocido (por ejemplo de un Banco o de una tarjeta de crédito).  El cambio notable que se ha producido últimamente es que los delincuentes, para probar la legitimidad del sitio fraudulento, obtienen certificados de validación de dominio (DV) porque saben que los consumidores fueron entrenados para buscar el candado o el “https” en la URL del explorador y nada más.  La aparición de estos dos factores en un sitio falso engaña a los consumidores haciendo que entreguen sus claves bancarias o alguna otra información sensible.  

Hay tres tipos de certificados SSL,  cado uno de los cuales demanda de parte de quién los emite (una Autoridad Certificante) un nivel diferente de verificación: DV, OV y EV.  Entender las diferencias entre cada tipo de certificado es importante para no ser víctima de los estafadores.  Por ejemplo los certificados DV (solamente validación de dominio) son fáciles y rápidos de conseguir y no requieren que quien los solicita aporte ninguna información que indique que se trata de un negocio legítimo. Los estafadores  usualmente usan este tipo de certificados para atraer a los consumidores a sitios web que lucen auténticos pero que están diseñados para robar información sensible.  Por esta razón realizar cualquier tipo de comercio electrónico en sitios que cuenta con certificados DV es sumamente riesgoso.  Si bien hay usos apropiados para los certificados DV,  es importante saber que los cibercriminales están tomando ventaja de este tipo de certificados para cometer fraudes.  Mucho más importante, saber cómo protegernos de ellos.

El comercio electrónico no va dejar de existir.  Por lo tanto hasta que la industria no exija certificados OV (en donde se valida a la organización que solicita el certificado) o EV (en donde se desarrollan procedimientos extendidos de validación) para sitios web de comercio electrónico o se invente una manera más fácil de identificar los distintos tipos de certificados,  los consumidores deberán sobrellevar parte de la carga de combatir los cyber ataques.  Conocer los riesgos de antemano es solamente la mitad de la batalla.

Contáctenos

  • (+54 11) 4311-2457
  • (+56 2) 2 581-3680
  •   (+1 305) 767-2732
  • sales [at] certisur [dot] com

Asistencia