Cómo proteger tu certificado digital

¿QUÉ ES UN CERTIFICADO DIGITAL?

Es un documento electrónico que se utiliza para autenticar la identidad de una persona o entidad online y proteger la información que se envía y recibe online. Básicamente, es como una identificación digital que certifica quién eres online y garantiza que la información que compartes online esté protegida de posibles intrusos.

Los certificados digitales son muy importantes en el mundo online, especialmente para proteger información confidencial como los datos de pago y la información personal. Además, también se utilizan para firmar digitalmente documentos importantes online.

Para obtener un certificado digital, es necesario contactar a una Autoridad de Certificación (AC) de confianza, quien verificará tu identidad y emitirá el certificado digital. Al utilizar un certificado digital, es importante verificar su autenticidad y proteger la información que se envía y recibe online. Si queréis aprender a generar un certificado digital para vosotros, podéis seguir mi tutorial Cómo obtener tu certificado digital con DNIe

Con un Certificado Digital podremos entrar a realizar casi cualquier gestión de la Administración Pública

1.- ELEMENTOS NECESARIOS PARA ESTE TUTORIAL

• Un PC con Windows, (preferiblemente), pero con GNU/Linux o MacOS también es válido (pero el procedimiento cambia)
• Certificado electrónico instalado o descargado
• Google Chrome

2.- PROTEGER EL CERTIFICADO CON CONTRASEÑA

Una vez que generamos nuestro certificado digital online, a través de alguna Autoridad Certificadora (CA), debemos protegerlo a nivel de sistema de ficheros para evitar que nadie consiga utilizarlo. Para ello, una forma sencilla, pero eficaz, es comprimir el certificado con contraseña con WinRAR. Recomiendo utilizar contraseñas fuertes, con al menos 12 caracteres, mayúsculas, minúsculas, números y caracteres especiales. Además, también recomiendo ocultar el nombre de los ficheros dentro del fichero rar comprimido.

Si queréis saber como proteger un fichero (cualquiera) con WinRAR, escribí hace tiempo un artículo hablando de ello: Cómo proteger tus ficheros comprimidos con contrasena.

3.- COMPRIMIR EL CERTIFICADO CON CONTRASEÑA

Cuando generamos el certificado a través de alguna Autoridad Certificadora (CA), se nos pedirá una contraseña para poder importar el certificado. Con esta contraseña el certificado queda protegido para no poder ser importado por nadie que no conozca su contraseña. Por eso, recomiendo también utilizar contraseñas fuertes con al menos 12 caracteres, mayúsculas, minúsculas, números y caracteres especiales.

Si queréis saber como generar correctamente un certificado digital con su correspondiente contraseña, podéis echarle un vistazo a esta publicación que escribí hace unos días: Cómo obtener tu certificado digital con dnie.

4.- PROTEGER EL CERTIFICADO CON CONTRASEÑA DE USO

Otra forma para proteger el certificado es utilizar una contraseña para hacer uso del certificado. Por defecto, esta contraseña y nivel de seguridad no se activa por defecto, por lo que es recomendado activar la opción cuando importemos nuestro certificado. De esta manera, tenemos otro nivel más de seguridad.

Si queréis saber como proteger vuestro certificado con una contraseña de uso, podéis echarle un vistazo a esta publicación que escribí hace unos días: Cómo proteger el uso de tu certificado digital con contrasena.

5.- OTRAS RECOMENDACIONES GENERALES

Como recomendaciones generales, recomendaría no instalar el certificado en un PC que no sea vuestro, y en caso de no poder evitarlo, cerrar siempre el navegador para cerrar todas las sesiones que hayan usado el certificado y bloquear el equipo para evitar que nadie pueda hacer uso del mismo. Además, evitaría subir el certificado a ningún servicio de la "nube" o compartirlo por email.

Por tanto, con las recomendaciones que he dado tenemos al menos 3-4 niveles de seguridad para proteger nuestros certificados.

ENJOY!