Knowledge Internet Internet
Este material didáctico forma parte del Curso online de Seguridad en Internet

Cómo comprobar el certificado de un servidor

Autor: Juan Carlos Montejo López

La 'huella digital' de un servidor seguro puede servir para identificarlo de forma inequívoca, ya que cada servidor (realmente cada certificado digital de servidor) es único.

Si queremos ver la huella digital de un servidor seguro, debemos pulsar doble clic con el ratón encima del candado cerrado.

 

En este certificado está la información correspondiente a la huella digital, que es infalsificable.

Ver certificados

Podemos pulsar en el botón de Ver certificados.

 

Aquí aparece el destinatario del certificado (www.paypal.com), que es la dirección que debe aparecer en la barra de direcciones.

Si pulsamos en la pestaña Detalles aparecen el número de serie, período de validez, en el Asunto está el nombre de la Web, la longitud de la clave pública (1024 bits), etc.

Si accedemos al último campo de la pestaña Detalles (una vez pulsada) nos aparece la huella digital.

Esta información es la que nos va a permitir identificar de forma unívoca y sin posibilidad de error este servidor (Paypal).

Comprobación de huella digital a través de un servicio. Parte I

Paras realizar esta comprobación podemos ir a la dirección web https://www.grc.com/fingerprints.htm

En la primera parte de esta web podemos ver que hay una relación de servidores, con su correspondiente huella digital.

Podemos ver que el tercer servidor es el que estamos comprobando (www.paypal.com) y (¡sorpresa!) que la huella digital ahí indicada es la misma que hemos visto antes en el contenido del certificado digital.

Comprobación de huella digital a través de un servicio. Parte II

Como en esa página web no pueden estar todos los servicios a los que accedemos, en la parte inferior de la tabla anterior existe un campo en el que podemos introducir la dirección del servicio que queremos comprobar.

Voy a introducir en ese campo la dirección de un servicio (por ejemplo www.paypal.com).

Ahora pulsamos en el botón indicado (Fingerprint Site) y nos aparece la huella digital de www.paypal.com

Que, como vemos, es la misma vista antes, tanto en el servidor como en la lista de la página web en la que estamos.

En la parte inferior de la caja donde hemos introducido el nombre del servidor a comprobar nos indica que esta comprobación para Google y Apple es distinta, ya que aparentemente cambian sus huellas digitales. Esto es porque tienen servidores por todo el mundo y tienen distintos certificados digitales: dependiendo del servidor al que accedamos tendrá un certificado u otro y esta es la razón por la que a veces vemos que la huella digital de Google y Apple (y otros, como Amazon) cambia.
Y esto...¿para qué sirve?

La importancia de estar trabajando con una página web o servidor legítimos no puede minusvalorarse. Si, por ejemplo, hemos entrado en la página ?oogle.com y pensamos que estamos en Google, podemos estar equivocados (esta es una página real, creada por un ruso con el primer carácter en cirílico, que las autoridades de internet le han obligado a transferir a Google). Si introducimos nuestra credenciales de Google en esta página (cuando estaba controlada por un pirata ruso) nos las iban a robar y secuestrar nuestra cuenta.

Otra cosa más peligroso es que no sea legítima una página que contiene un servicio financiero, como tu Banco o Caja o Paypal. Si alguien consigue engañarte para que entres a esa página parecida y lo consigue, puede entrar en tu nombre y robarte fondos.

Este ataque, que se llama phising, se está sofisticando a unos niveles muy preocupantes (es el caso del typosquatting, una técnica que aprovecha los errores tipográficos de las víctimas, o del combosquatting, que se basa en el uso de nombres de dominio similares a los de las páginas legítimas para que las víctimas no se den cuenta de que están accediendo a un sitio falso).

Por eso es conveniente asegurarse que estamos en la página web o servicio en el que queremos estar; para esta tarea, los certificados de servidor son un aliado imprescindible.

Huella digital de un servidor seguro
 

Este contenido didáctico abierto está extraído del Curso online de Seguridad en Internet.

Amplía tus conocimientos con el Curso Online de Seguridad en Internet

Puedes continuar ahora la formación matriculándote en el curso, o si lo prefieres, consultar nuestro catálogo con cerca de 400 actividades formativas acreditadas.

Benefíciate del crédito para formación bonificando el curso.

Este sitio web utiliza cookies de terceros con la finalidad de analizar el uso que hace de nuestra web y personalizar el contenido de los anuncios. Si continúa navegando entendemos que acepta su uso. Más información