Exportación de certificado X.509 codificado en PEM

La digitalización en la administración pública no lleva precisamente un ritmo rápido… y tampoco lo ponen fácil a usuarios finales…

Veremos como para dar de alta un proveedor en FACe, o gestionar su renovación, nos solicitan certificado en formato PEM. Por simplificar, tal como en un fichero de texto Word o una hoja de Excel tenemos diferentes formatos y versiones con los que podemos trabajar, con el certificado nos pasa lo mismo.

Leer más

Una nube pública segura

El boom alcanzado estos últimos años en los entornos cloud debe ir acompañado de las garantías de seguridad necesarias para el buen funcionamiento y seguridad de la información. Según la normativa ISO/IEC 27018:2014 deben cumplirse y garantizarse varias aspectos a tener en cuenta:

  • El cliente es quien controla sus datos: solo personas autorizadas tienen acceso a la información.
  • Transparencia: conocer donde están alojados los datos, así como cualquier otra tercera empresa que pudiera tener acceso a los data centers, por ejemplo en labores de mantenimiento. En caso de perdida, alteración o revelación de información debe informarse con al información detallada.
  • Alta seguridad: todos los empleados deben cumplir con la mayor confidencialidad asi como los medios técnicos de transmisión sobre redes públicas u otros medios de transporte
  • Tus datos no se usarán para publicidad
  • En caso de petición de un gobierno de acceso a los datos, este debe ser informado
Seguridad Cloud

Medias verdades sobre httpS

¿Habéis recibido algún mensaje de este tipo a traves de la red social o correo?

«Cuando estéis en Facebook, mirad la dirección que os aparece arriba. Si veis http: en vez de https:, entonces es que no tenéis una conexión segura y vuestra cuenta puede ser hackeada. Id a Cuenta/Configuración de Cuenta/Seguridad de Cuenta y clickar en Cambiar. Marcad al menos la primera opción, sino Facebook opta por la configuración no segura.» 

httpS en el navegador

Intentaremos aclarar un poco el tema… utilizar HTTPS garantiza hasta cierto punto que la comunicación entre 2 puntos (tu ordenador y una página web por ejemplo) se realiza de forma segura y no hay nadie escuchando por el camino (por lo menos a día de hoy y con la capacidad de los procesadores actuales)

Que la comunicación entre las partes sea seguro no quiere decir que la información enviada de esta forma sea fiable y/o legítima. Un ejemplo, si existe un virus en tu ordenador que abre webs, envía datos… y lo hace por httpS esta información no es más fiable por ello.


Transmisión de archivos

Para una comunicación más segura ambas partes deberían identificarse primero, mediante certificados por ejemplo, para asegurar que cada u

no es quien dice ser. Por ejemplo, si yo utilizo mi DNI electrónico para ver mis puntos en la Dirección General de Tráfico (DGT) utilizo el certificado de mi DNI para validarme frente a otra entidad también certificada.

    Esta nota solo intenta arrogar un poco de luz sobre estos tipos de bulos no pretende ser una guía sobre encriptación, SSL, XSS, capas…