Seguimos sin sacar partido a los certificados digitales de usuario

nullEs curioso: por mucho que los gobiernos y empresas se empeñen en ofrecer cada día nuevos servicios basados en los certificados digitales, seguimos sin aprovechar las ventajas que estos pueden ofrecernos.

  1. ¿Será que preferimos seguir recordando usuarios y contraseñas?
  2. ¿Será que nos gusta hacer cola en ventanilla hasta que nos toca el turno?
  3. ¿Será que falta información de las bondades de esta tecnología?
  4. ¿Será que no existen suficientes servicios con los que usar nuestros certificados?

Tras cinco meses con la encuesta abierta en el blog éstos han sido los resultados…

Analizando los resultados obtenidos

null

Partiendo de la base que los lectores de este blog os encontráis fundamentalmente en la horquilla de usuarios con conocimientos informáticos medio y/o avanzados (el simple hecho de utilizar un sistema operativo alternativo a Windows y vuestra curiosidad por aprender cosas nuevas os dan muchos puntos ;)) podemos descartar que se deba a la falta de información y/o conocimientos (motivo 3).

Igualmente imagino que a nadie le gusta hacer cola y perder su preciado (y escaso) tiempo (motivo 2) y la memoria para recordar una larga lista de contraseñas (usar siempre la misma password no debería ser una opción admisible :P) no creo que esté entre las virtudes de la inmensa mayoría de los “mortales” (motivo 1) de ahí que existan aplicaciones para el almacenamiento y custodia de nuestras claves.

Sólo me queda como posible explicación (entre las posibles justificaciones que considero pueden explicar el resultado, siéntete libre de argumentar en los comentarios otras posibilidades) que no existan los suficientes servicios disponibles con los que usarlos.

Protección de las conexiones Wifi

Debido a un problema con la conexión wifi de mi HTC Magic con Android me dio por preguntar a algunos compañeros del trabajo que tienen el mismo móvil si perdían la conexión pasados unos minutos; todos me contestaban que no pero como sólo me ocurría con conexiones WPA2 opté por preguntarles el tipo de encriptación que tienen en sus casas (con WEP y sin encriptación la Magic funciona sin problemas por tiempo indefinido).

Cual no fue mi sorpresa al descubrir que, gente que se dedica profesionalmente a la informática y que conocen las posibles consecuencias de no proteger su conexión a Internet me indicasen (sin ningún tipo de rubor) que o la tenían abierta o simplemente utilizaban la encriptación WEP ¡!

Sorprendido e intrigado por dichas afirmaciones he optado por trasladaros a vosotros la misma pregunta con objeto de conocer cuál es el panorama real en lo que a protección de las conexiones wifi se refiere (sed sinceros por favor, puede que incluso nos llevemos alguna sorpresa, ¿no os parece?)

16 comentarios en “Seguimos sin sacar partido a los certificados digitales de usuario

  1. julio dijo:

    Una de las razones principales es que la mayoría de los servicios que presta la administración para intercambiar contenidos con ella firmando y usando certificados digitales es obligatorio usar Internet explorer y aceptar active x que vete a saber lo que hacen y desproteger el navegador completamente etc, etc.

    Cuando haces la consulta a su soporte técnico para usar no digo un sistema operativo diferente sino un navegador diferente te comentan que sólo está operativo para internet explorer.

    Realmente lamentable, luego intentas hacer uso en linux y sólo obtienes problemas y quebraderos de cabeza, por lo tanto es mejor no usar estos servicios si puedes.

    Todavía la administración no está preparada ni quiere que se use esta tecnología. Sus motivos tendrán.

    Con respecto a las contraseñas de los routers wifi, yo lo asemejo a las diferentes cerraduras y tipos de puertas que puedes poner en una casa (normales, semiblindadas, acorazadas, etc).

    Yo creo que lo que hacen las operadoras hacen bien en utilizar sólo wep, al fin y al cabo cumplen con la ley. El que quiera más seguridad que la pague, (como si cambias la puerta de casa de normal a blindada)

    Lo que no estoy de acuerdo es que ofrezcan productos que con otros tipos de seguridad estos no funcionen.

    Es decir no es aceptable que te den un aparato que no funcione con wpa2.

    Sé que es trivial derrotar una clave wep, pero también sé que es delito hacerlo, con esto las operadoras se lavan las manos.

    Un saludo.

    • Me ha gustado mucho la comparación de la protección de la conexión wifi con las cerraduras ;)

      Respecto al soporte de la Administración Pública de los certificados digitales difiero levemente sobre las incompatibilidades con los navegadores y sistemas operativos.

      Cierto y verdad es que uno de los componentes más utilizados (sobre todo por Andalucía que es lo que conozco) para el desarrollo de dicha funcionalidad (@Firma) no es tan bueno como debiera ser y que tardó tanto en actualizarse que requería el uso de navegadores prediluvianos (del uso de componentes ActiveX para firma no he visto casos) pero en sus últimas versiones da un amplio y aceptable soporte (los de Mac lo tienen un poco más crudo pero sería posible conseguirlo con algún que otro “retoque” avanzado de la jvm) incluso en Linux ;)

  2. Andres dijo:

    Yo tengo el mismo problema con la encriptacion de mi conexion Wifi, siempre la habia usado WPA2 pero con la PS3 se desconectaba a cada rato, lo que sugerian en algunos sitios era dejarla abierta y oculta. Por el momento preferi usar la encriptacion WEP que peor es nada. Pero me parece muy mal que los fabricantes de hardaware no tengan esto en cuenta y nisiquiera tengan la delicadesa de informartelo

  3. Estoy con @Julio, para el tema de certificados digitales, hay que armar un follón y eso que con el DNIe me mandaron el lector, pero ahora los binarios de los drivers estaban cerrados y había que usar unas librerías antiguas… traducido: FOLLÓN!!

    La wifi la tuve abierta hasta que empezamos a tener portátiles en casa, es sólo que protegí cuando tuve cosas que proteger, ahora WPA2.

    Saludos.

  4. rafa dijo:

    Algunos aparatejos, como un nokia n770, si no es por WEP, esté , no se conecta, al menos al Router que tengo.

    Lo que he optado por WEP + MAC + Oculta, aunque no es garantía de nada, al menos, puedo usar la máquina dichosa.

    • No es mala combinación (de hecho, es la que tengo planeada si al final me canso de perder la conexión cada 5 minutos); solución óptima no hay ninguna pero de una cosa estoy convencido: hay que ponérselo lo más complicado posible así, salvo que te tenga entre ceja y ceja y seas objeto de su “ataque”, lo más probable es que lo intente con otro antes que contigo.

  5. altobelli dijo:

    Hola, yo uso la wifi abierta, sin protección, de un vecino, desconocido. Aquí en Colombia pagar banda ancha es un lujo. ¿Como me protejo frente a la posibilidad de que él me espíe?

  6. EgoPL dijo:

    Yo ya he pensado en dejar el wifi sin ninguna protección muchas veces, se iban a enterar como se conectasen. :))))))
    Eso sí, salvo que algún día me de por jugar con un listillo siempre tengo WPA2.

  7. Pingback: BlogESfera.com
  8. fede dijo:

    yo he usado la web de la seguridad social para pedir cita y con chrome me ha sido imposible, he tenido k recurrir a IE(que lo tenia metido en un baul:D).¿sera por algun certificado o algo k me falta en chrome?

    respecto a las wifi, se k lo mas adecuado es WPA2y asi es como lo tengo, pero nunca he entendido bien el problema:con WEP y una ristra de numeros, mayuculas, minusculas y caracteres extendidos(!”·$%&/?*,etc) ¿cual es la posibilidad de que se cuelen?

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s