¿Qué es un certificado autofirmado y cómo funciona?

Última actualización por Dionisie Gitlan
What Is a Self-Signed Certificate

¿Te has preguntado alguna vez cómo puedes establecer conexiones seguras sin la intervención de terceros? Ahí es donde entran en juego los certificados autofirmados. Pero, ¿qué es un certificado autofirmado y cuándo debe utilizarse?

En este artículo, nos sumergiremos en los certificados autofirmados, explorando cómo funcionan, sus ventajas y desventajas, y cuándo pueden ser la elección correcta. También aprenderás a crear tus propios certificados y a prevenir los riesgos asociados a ellos.

Índice

  1. ¿Qué es un certificado autofirmado?
  2. ¿Cómo funcionan los certificados autofirmados?
  3. Ventajas de los certificados autofirmados
  4. Desventajas de los certificados autofirmados
  5. Certificado autofirmado vs. Certificado de confianza
  6. Casos de uso habituales de los certificados autofirmados
  7. Riesgos de seguridad de los certificados autofirmados
  8. Cómo crear un certificado autofirmado (Guía paso a paso)
  9. Cómo desplegar de forma segura certificados autofirmados
  10. Cómo evitar los avisos del navegador con certificados autofirmados
Consigue certificados SSL hoy mismo

¿Qué es un certificado autofirmado?

Un certificado autofirmado es un certificado digital firmado por la entidad que lo posee en lugar de por una Autoridad Certificadora (AC) de confianza. A diferencia de los certificados emitidos por una CA de confianza, ninguna parte externa verifica un cert autofirmado. Como resultado, no tiene el mismo nivel de confianza en las redes públicas, pero se adapta a escenarios específicos.

Cuando pides un certificado a una CA, debes enviar una Solicitud de Firma de Certificado (CSR), que verifica tus credenciales y la propiedad del sitio web. En cambio, con los certificados autofirmados, la clave privada utilizada para generar el certificado lo firma. Este proceso crea un certificado que puedes utilizar en un entorno interno de confianza.

Generar un cert autofirmado es como crear tu propio pase de seguridad en lugar de obtener uno de una autoridad de confianza. Aunque funciona para uso privado e interno, los sitios web de cara al público no lo aceptan. Si estás ejecutando cualquier cosa que requiera la confianza de los usuarios en línea, obtener un certificado de confianza es tu única opción.

¿Cómo funcionan los certificados autofirmados?

Los certificados autofirmados se basan en principios criptográficos para establecer conexiones seguras. Así es como funciona:

  • Generación de claves: En primer lugar, el sistema genera un par de claves criptográficas: una clave pública y una clave privada propia. La clave pública se comparte con cualquiera que necesite verificar el certificado, mientras que la clave privada se mantiene segura y se utiliza para firmar el certificado.
  • Firma digital: El certificado se crea firmándolo con la clave privada del propietario. Esta firma demuestra la autenticidad del certificado porque sólo la clave privada correspondiente podría haberlo firmado.
  • Comunicación segura: Cuando te conectas a un sitio web o a una aplicación, la clave pública del certificado cifra los datos enviados entre el cliente y el servidor, asegurando la comunicación .

A continuación, vamos a explorar los pros y los contras de los certificados autofirmados.

Ventajas de los certificados autofirmados

Hay varias ventajas de un certificado autofirmado en determinados casos de uso:

  1. Rentables: Como no tienes que pagar a una autoridad de certificación de confianza, los certificados autofirmados son gratuitos, lo que los convierte en una opción atractiva para las redes internas.
  2. Emisión instantánea: No tienes que esperar al proceso de aprobación de una CA, que a veces puede tardar días. Los certificados autofirmados están disponibles inmediatamente.
  3. Control: Mantienes un control total sobre los certificados emitidos. Esto es útil en un entorno cerrado donde la confianza se mantiene internamente.
  4. Ideal para uso interno: Para entornos como sitios de intranet, pruebas y comunicaciones de red internas, los certificados autofirmados ofrecen una solución práctica sin necesidad de confianza externa.

Desventajas de los certificados autofirmados

Aunque tienen sus ventajas, los certificados autofirmados tienen importantes inconvenientes:

  1. Riesgos de seguridad: La principal preocupación es la falta de validación externa. Un atacante podría crear fácilmente un certificado autofirmado y engañar a los usuarios haciéndoles creer que están en un sitio legítimo, mediante un ataque de intermediario.
  2. Advertencias del navegador: La mayoría de los navegadores modernos muestran advertencias cuando se encuentran con un certificado SSL autofirmado. Estas advertencias pueden ahuyentar a los usuarios o impedirles acceder a tu sitio por completo.
  3. Problemas de confianza: Los certificados autofirmados no proporcionan el mismo nivel de confianza que los firmados por una CA conocida. En entornos donde la confianza es esencial, esto es una desventaja significativa.
  4. Casos de uso limitados: No puedes utilizar un nuevo certificado autofirmado para sitios web y aplicaciones activos en los que los usuarios esperan una conexión segura y certificados digitales emitidos por una CA.

Certificado autofirmado vs. Certificado de confianza

La principal diferencia entre un certificado autofirmado y un certificado emitido por una autoridad de certificación de confianza es quién firma el certificado. Una CA externa de confianza, como DigiCert o Comodo , verifica la identidad del propietario del certificado y confirma la titularidad del dominio e incluso el estatus legal de una organización. A continuación se exponen los principales factores que diferencian estos tipos de certificados:

  • Nivel de confianza: Los navegadores, sistemas operativos y dispositivos confían en los certificados SSL válidos sin mostrar advertencias de seguridad. En cambio, los certificados autofirmados provocan errores de conexión SSL en redes externas y sólo funcionan internamente sin interrupciones.
  • Coste: Los certificados autofirmados son gratuitos, mientras que los certificados firmados por una CA pueden ser gratuitos y comerciales, dependiendo de lo que aseguren y de quién los emita.
  • Caso práctico: Aunque los certificados autofirmados son adecuados para pruebas, desarrollo o servidores internos,
  • Los certificados emitidos por CA son necesarios para que los sitios web activos encripten los datos en la transición entre los navegadores de los usuarios y los servidores de los sitios web.

Casos de uso habituales de los certificados autofirmados

A pesar de sus limitaciones, los certificados SSL autofirmados son útiles en varios escenarios:

  1. Desarrollo local: Los desarrolladores suelen utilizar certificados autofirmados en entornos de desarrollo para probar la comunicación segura sin necesidad de obtener un certificado firmado por una CA. Es rápido, sencillo y sin complicaciones.
  2. Intranet y servidores internos: Las organizaciones utilizan certificados autofirmados emitidos para las transmisiones de la red interna, donde establecer la confianza dentro de la organización no requiere una CA externa.
  3. Dispositivos IoT: Los dispositivos del Internet de las Cosas (IoT) y las redes domésticas a veces utilizan certificados autofirmados para conexiones seguras en las que no es necesaria la validación externa.

Riesgos de seguridad de los certificados autofirmados

Debido a su naturaleza, los certificados autofirmados tienen pocos riesgos considerables:

Ahorra un 10% en Certificados SSL
  • Fuentes no fiables: Cualquiera puede crear su propio certificado autofirmado sin una CA fiable. Esto facilita a los atacantes falsificar identidades e interceptar tus datos.
  • Alertas de los navegadores: Los navegadores te avisarán cuando vean un certificado autofirmado. Estas advertencias están ahí para protegerte de sitios no seguros.
  • Redes abiertas: Utilizar un certificado autofirmado en una red pública puede hacerte vulnerable a los piratas informáticos, que podrían aprovecharse de la ausencia de comprobaciones oficiales.

Cómo crear un certificado autofirmado (Guía paso a paso)

A continuación te explicamos cómo puedes crear un certificado autofirmado en Linux y macOS utilizando OpenSSL, un conjunto de herramientas muy utilizado para gestionar certificados SSL:

  1. Genera una clave privada:

    openssl genrsa -out privatekey.pem 2048

    Esto genera una clave privada que se utilizará para firmar el certificado.
  2. Crea una Solicitud de Firma de Certificado (CSR):

    openssl req -new -key privatekey.pem -out certrequest.csr

    Se te pedirá que introduzcas detalles como el nombre de tu país, unidad organizativa y nombre común (tu nombre de dominio).
  3. Generar el certificado autofirmado:

    openssl x509 -req -days 365 -in certrequest.csr -signkey privatekey.pem -out selfsigned.crt

    Este comando crea un certificado autofirmado válido durante 365 días.

Vía alternativa para Windows

  1. Abre PowerShell como Administrador
  2. Pulsa Win + X y, a continuación, selecciona Windows PowerShell (Admin).
  3. Utiliza el siguiente comando único para crear un certificadoautofirmado y colocarlo en el almacén de certificados de la máquina local:

    New-SelfSignedCertificate -DnsName "ejemplo.com" -CertStoreLocation "cert:\LocalMachine\My"

    Sustituye “ejemplo.com” por el nombre de dominio o de certificado que desees.
  4. Si necesitas exportar el certificado para utilizarlo en otro lugar, puedes hacerlo con los siguientes comandos. Este paso es opcional si sólo necesitas el certificado en el almacén local de la máquina.

    $cert = Get-ChildItem -Path Cert:|LocalMachine\My | Where-Object { $_.Subject -like "*ejemplo.com*" } Exportar-Certificado -Certificado $cert -RutaArchivo "C:\ruta-de-certificado.cer" Exportar-Certificado-Pfx -Certificado $cert -RutaArchivo "C:\ruta-de-certificado.pfx" -Contraseña (ConvertTo-SecureString -Cadena "TuContraseña" -Force -AsPlainText)

    Ajusta las rutas de los archivos y la contraseña según sea necesario.

Buenas prácticas al utilizar certificados autofirmados

Utilizar certificados autofirmados requiere algunas consideraciones. Aquí te indicamos dónde instalarlos:

  1. Entornos cerrados: Restringe los certificados autofirmados a entornos en los que todas las partes confíen entre sí, como intranets o servidores de pruebas locales.
  2. Capas de seguridad adicionales: Empareja los certificados SSL autofirmados con medidas de seguridad como VPN o cortafuegos para reducir las amenazas a la seguridad y las lagunas.
  3. Rotación periódica: Aunque pueda parecer exagerado para los certificados autofirmados, rotarlos periódicamente puede formar parte de una estrategia de seguridad más amplia. Rótalos periódicamente para evitar vulnerabilidades.

Cómo desplegar de forma segura certificados autofirmados

Cuando despliegues certificados autofirmados, debes configurarlos correctamente para garantizar una conexión segura. Empieza por configurar tu servidor para que utilice HTTPS.

Por ejemplo, si utilizas Apache, actualiza el archivo httpd.conf o ssl.conf para que apunte a tus archivos de certificado y clave privada. En Nginx, editarías el archivo nginx.conf para incluir las rutas a estos archivos en la configuración del bloque de tu servidor.

Una vez activado HTTPS, el siguiente paso es verificar y reforzar los controles de acceso en tu servidor. Asegúrate de que las reglas de tu cortafuegos sólo permiten el tráfico procedente de fuentes de confianza. Configura los permisos de usuario de tu servidor para permitir el acceso sólo a las personas autorizadas. Por ejemplo, los sistemas basados en Unix utilizan comandos comochmod y chown para establecer los permisos y titularidades de archivos adecuados.

Mantener actualizadas estas configuraciones garantiza un entorno seguro y protege tu certificado autofirmado de usos indebidos.

Cómo evitar los avisos del navegador con certificados autofirmados

Las advertencias del navegador se producen porque una CA de confianza no firma el certificado. Para evitar estas advertencias

  1. Instala el certificado localmente: Añade el certificado autofirmado al almacén de confianza de tu navegador en las máquinas de desarrollo.
  2. Certificados raíz personalizados: Configura tu propia CA autofirmada y distribuye su certificado raíz a los navegadores de tu organización.
  3. Aceptar advertencias: En entornos de desarrollo, puedes aceptar manualmente las advertencias para continuar con las pruebas.

Conclusión

En conclusión, los certificados autofirmados ofrecen una solución flexible y rentable para determinados casos de uso, sobre todo en redes internas y entornos de desarrollo. ¿Son seguros los certificados autofirmados? Sí, en términos de encriptación. Siguen los mismos protocolos criptográficos que los certificados comerciales. Lo que les falta es la confianza de los certificados emitidos por CA, pero aún así pueden proporcionar una comunicación segura si se utilizan correctamente.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Pedir ahora
A detailed image of a dragon in flight
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
Check an SSL Certificate in Linux with OpenSSL
¿Cómo verificar un certificado con comandos OpenSSL en Linux?
¿Qué es OpenSSL? ¿Cómo funciona OpenSSL?
What Is Port 443
Explicación del puerto 443: Qué es y por qué utilizarlo
Grapado OCSP
¿Qué es el grapado OCSP y cómo utilizarlo?
Secreto perfecto
¿Qué es el secreto perfecto en ciberseguridad?