¿Qué es la garantía de un certificado SSL y cómo funciona?

Última actualización por Dionisie Gitlan
SSL Warranty

A la hora de comprar un certificado SSL, sus principales preocupaciones suelen ser el precio, el tipo de validación, el tiempo de emisión y la compatibilidad con los navegadores.

Al analizar más detenidamente las especificaciones, descubrirá que todos los productos SSL incluyen una garantía de certificado SSL. Varía mucho de un certificado a otro, pero ¿para qué sirve una garantía SSL? Encontrará la respuesta en este artículo.

Índice

  1. ¿Qué es una garantía SSL?
  2. ¿Cómo funciona la garantía de los certificados SSL?
  3. ¿Ha reclamado alguien la garantía de los certificados SSL?
  4. ¿Qué importancia tiene la garantía de un certificado SSL?
  5. Conclusión

¿Qué es una garantía SSL?

La garantía de un certificado SSL es una garantía de la Autoridad de Certificación (CA) que emite el certificado SSL. Garantiza al propietario del sitio web y a sus visitantes que el certificado SSL es auténtico y cubre las pérdidas económicas ocasionadas por una posible infracción del certificado hasta una cantidad determinada.

La garantía SSL proporciona una capa adicional de protección y actúa como salvaguarda financiera contra las pérdidas causadas por el uso no autorizado del certificado, incluida la emisión fraudulenta o el robo de datos.

El importe de la garantía varía en función de la CA que haya emitido el certificado SSL y del tipo de certificado SSL adquirido. Generalmente, el importe de la garantía oscila entre unos miles y unos millones de dólares. Sin embargo, no cubre todos los tipos de pérdidas. Por ejemplo, puede que no cubra los daños indirectos o consecuentes o las pérdidas causadas por la negligencia de un sitio web.

¿Cómo funciona la garantía de los certificados SSL?

La garantía SSL ofrece una compensación económica al usuario afectado en caso de incumplimiento o fallo del certificado. Si la CA emite el certificado a la entidad equivocada o no respeta los protocolos de seguridad, un pirata informático puede obtener la clave privada y utilizarla para suplantar la identidad del sitio web.

Cuando los visitantes sufren pérdidas por un sitio web que es una estafa pero ha obtenido un certificado de una autoridad de certificación reconocida, pueden emprender numerosas acciones legales tanto contra el sitio como contra el emisor del certificado. Aquí es donde la garantía SSL puede ser un poco engañosa porque el propietario del certificado SSL no puede reclamarla. La garantía se aplica únicamente a los usuarios finales. El propietario del certificado sólo está asegurado en caso de reclamaciones de los visitantes del sitio web.

Supongamos que una persona compra un producto en un sitio HTTPS seguro y esto provoca una pérdida de dinero. En este caso, el usuario final tiene derecho a reclamar una indemnización de garantía. La Autoridad de Certificación cubrirá las pérdidas de acuerdo con sus términos y condiciones.

Una cosa que las garantías SSL no cubren son los sitios de phishing. Si das los datos de tu tarjeta de crédito a paypal.com.scam.net, aunque ese dominio sospechoso esté verificado por una autoridad de certificación, sigue siendo una negligencia tuya. Compruebe siempre la URL cuidadosamente antes de dar sus datos sensibles a un sitio web. En este ejemplo, la garantía sólo podría utilizarse si una autoridad de certificación emitiera por error un certificado SSL para paypal.com a una entidad que no es PayPal.

¿Ha reclamado alguien la garantía de los certificados SSL?

En teoría, todo suena simple y sencillo, pero ¿alguien ha reclamado alguna vez una garantía SSL?

Ya hemos hecho números y demostrado que romper el cifrado SSL requiere una tarea hercúlea. Por tanto, el factor humano solo entra en la ecuación durante el proceso de verificación y emisión. Aunque es extremadamente raro que una autoridad de certificación expida un certificado SSL a una entidad fraudulenta, ese precedente existe. Desgraciadamente, cuando ocurrió, la AC perdió toda la confianza y la capacidad de hacer negocios y quebró al mes de aquel escándalo.

Esta triste historia trata de DigiNotar, una autoridad de certificación holandesa que, en 2011, emitió un certificado SSL para Google.com a otra persona que no era Google, que a su vez lo utilizó para redirigir el tráfico de usuarios de Irán. Una investigación llevada a cabo por el Gobierno holandés reveló que 300.000 usuarios iraníes de Gmail fueron víctimas de ataques man-in-the-middle. A raíz de estos acontecimientos, DigiNotar se declaró en quiebra voluntaria y dejó de existir.

¿Qué importancia tiene la garantía de un certificado SSL?

La garantía SSL da tranquilidad a los usuarios en un entorno susceptible de sufrir ciberataques. Las CA han puesto el listón tan alto en la emisión de certificados SSL públicos que han incluido garantías millonarias para respaldar su impecable proceso de emisión. Así, si algo sale mal por su parte, los propietarios y visitantes del sitio web recibirán la debida indemnización. He aquí algunas razones por las que una garantía SSL es importante:

1. Protege frente a pérdidas financieras

La garantía SSL protege contra las pérdidas económicas derivadas de la emisión incorrecta de certificados SSL. Por ejemplo, si un cliente sufre pérdidas económicas debido a una violación del cifrado SSL, el propietario del sitio web puede ser considerado responsable. La garantía SSL protege frente a estas situaciones y puede cubrir los costes de honorarios de abogados y daños y perjuicios.

2. Aumenta la confianza y la credibilidad

La garantía SSL ofrece una garantía adicional a los clientes de que su información está a salvo y segura cuando la comparten durante una compra o una operación bancaria en línea. Las grandes plataformas de comercio electrónico y las instituciones financieras utilizan certificados de Extended Validation con garantías multimillonarias para obtener el máximo nivel de confianza.

3. Cumple la normativa

Muchos sectores y jurisdicciones tienen normativas que obligan a los sitios web a utilizar determinados tipos de certificados SSL para proteger los datos de los clientes. En algunos casos, estas normativas también pueden exigir un nivel mínimo de garantía. Disponer de un certificado SSL con garantía puede ayudar a evitar sanciones por incumplimiento.

Conclusión

El sector SSL aprendió algunas duras lecciones en 2011, pero, como resultado, se hizo más fuerte y se reguló mejor. Hoy en día, los certificados SSL siguen estrictos protocolos de seguridad y emisión que hacen casi imposible vulnerar los datos cifrados.

Algunos expertos afirman que la garantía SSL no es más que un truco de marketing. Sin embargo, nadie puede predecir la evolución de las ciberamenazas y su efecto devastador en la seguridad de la web. En el improbable caso de que se produzca un robo de datos, lo único que le ahorrará dinero será la garantía del certificado SSL.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
What Is a CA Bundle
¿Qué es un paquete CA en SSL y cómo crearlo?
Root and Intermediate Certificates
Certificados raíz e intermedios: ¿cuál es la diferencia?
Certificate Authority
¿Qué es una autoridad de certificación y cómo funcionan?
What Is a CAA Record
¿Qué es un registro CAA y cómo funciona?
Dangers of Self-Signed Certificates
¿Son seguros los certificados autofirmados? ¿Cuáles son los riesgos?