Página principal » Windows » ¿Qué son los certificados de raíz para Windows?

    ¿Qué son los certificados de raíz para Windows?

    Certificados son como una confirmación de que el mensaje que se le envió es original y no ha sido manipulado. Por supuesto, hay métodos para falsificar las confirmaciones, como el certificado SuperFish de Lenovo, y hablaremos de ello por un tiempo. Este articulo explica ¿Qué son los certificados raíz? en Windows y si debería actualizarlos, porque Windows siempre los muestra como actualizaciones no críticas.

    ¿Cómo funciona la criptografía de clave pública?

    Antes de hablar sobre los certificados raíz, es necesario observar cómo funciona la criptografía en el caso de las conversaciones web, entre el sitio web y los navegadores, o entre dos personas en forma de mensajes..

    Hay muchos tipos de criptografía, de los cuales dos son esenciales y se usan ampliamente para diferentes propósitos..

    1. Criptografía simétrica se usa donde tiene una clave, y solo esa clave se puede usar para cifrar y descifrar mensajes (principalmente en comunicaciones de correo electrónico)
    2. Criptografía asimétrica, donde hay dos llaves Una de esas claves se utiliza para cifrar un mensaje, mientras que la otra clave se utiliza para descifrar el mensaje

    La criptografía de clave pública tiene una clave pública y una privada. Los mensajes pueden ser decodificados y encriptados usando cualquiera de los dos. El uso de ambas teclas es esencial para completar una comunicación. La clave pública es visible para todos y se utiliza para asegurarse de que el origen del mensaje sea exactamente el mismo que parece. La clave pública encripta los datos y se envía al destinatario que tiene la clave pública. El destinatario descifra los datos utilizando la clave privada. Se establece una relación de confianza, y la comunicación continúa..

    Tanto la clave pública como la privada contienen información sobre el Autoridad emisora ​​de certificados como EquiFax, DigiCert, Comodo, y así sucesivamente. Si su sistema operativo considera que la autoridad de emisión de certificados es confiable, los mensajes se envían entre el navegador y los sitios web. Si hay un problema para identificar la autoridad que expide el certificado o si la clave pública está caducada o está dañada, verá un mensaje que dice Hay un problema con el certificado del sitio web..

    Ahora hablando de criptografía de clave pública, es como una bóveda de un banco. Tiene dos claves: una con el administrador de la sucursal y otra con el usuario de la bóveda. La bóveda se abre solo si las dos claves se usan y coinciden. Del mismo modo, tanto la clave pública como la privada se utilizan al establecer una conexión con cualquier sitio web.

    ¿Qué son los certificados raíz en Windows?

    Los certificados raíz son el nivel primario de certificaciones que le dicen a un navegador que la comunicación es genuina. Esta información de que la comunicación es genuina se basa en la identificación de la autoridad de certificación. Su sistema operativo Windows agrega varios certificados raíz de confianza para que su navegador pueda usarlo para comunicarse con sitios web.

    Esto también ayuda a encriptar las comunicaciones entre los navegadores y los sitios web y automáticamente hace que otros certificados sean válidos. Así el certificado tiene muchas sucursales. Por ejemplo, si se instala un certificado de Comodo, tendrá un certificado de nivel superior que ayudará a los navegadores web a comunicarse con los sitios web de forma cifrada. Como una rama en el certificado, Comodo también incluye certificados de correo electrónico, que serán automáticamente confiados por los navegadores y clientes de correo electrónico porque el sistema operativo ha marcado el certificado raíz como de confianza..

    Los certificados raíz determinan si se debe abrir una sesión de comunicación con un sitio web. Cuando un navegador web se acerca a un sitio web, el sitio le da una clave pública. El navegador analiza la clave para ver quién es la autoridad emisora ​​del certificado, si la autoridad es confiable según Windows, la fecha de caducidad del certificado (si el certificado sigue siendo válido) y cosas similares antes de proceder a comunicarse con el sitio web. Si algo está fuera de servicio, recibirá una advertencia y su navegador puede bloquear todas las comunicaciones con el sitio web..

    Por otro lado, si todo está bien, los mensajes son enviados y recibidos por el navegador a medida que ocurre la comunicación. Con cada mensaje entrante, el navegador también verifica el mensaje con su propia clave privada para ver si no es un mensaje fraudulento. Responde solo si puede descifrar el mensaje usando su propia clave privada. Por lo tanto, ambas claves son necesarias para llevar a cabo las comunicaciones. Además, todas las comunicaciones se llevan adelante en modo cifrado..

    Certificados de raíz falsos

    Hay casos en que compañías, hackers, etc. han tratado de engañar a los usuarios. El caso reciente de que se confíe en un certificado no válido como root todavía está haciendo las rondas. Este fue el certificado 'SuperFish' en las computadoras Lenovo. El adware Superfish instaló un certificado raíz que parecía legítimo y permitía a los navegadores realizar comunicaciones con sitios web. Sin embargo, el sistema de encriptación era tan débil que podía ser fácilmente utilizado..

    Lenovo dijo que quería mejorar la experiencia de compra de los usuarios y, en su lugar, exponer sus datos privados a piratas informáticos que se encontraban en Internet. Estos datos privados pueden ser cualquier cosa, incluida la información de la tarjeta de crédito, el número de seguridad social, etc. Si tiene una máquina Lenovo, asegúrese de no tener instalado el adware consultando los certificados de confianza en sus navegadores. Si hay uno, actualice y ejecute Windows Defender para deshacerse del certificado. También hay una herramienta de eliminación automática lanzada por Lenovo.

    Puede verificar si hay certificados raíz de Windows sin firma o que no son de confianza usando el escáner de certificados de raíz o SigCheck.

    Conclusión

    Los certificados raíz son importantes para que sus navegadores puedan comunicarse con los sitios web. Si elimina todos los certificados de confianza, por curiosidad o para mantenerse seguro, siempre recibirá un mensaje que indica que se encuentra en una conexión que no es de confianza. Puede descargar certificados raíz de confianza a través de Programa de certificados raíz de Microsoft Windows, Si crees que no tienes todos los certificados raíz adecuados.

    Siempre debe revisar las actualizaciones no críticas de vez en cuando para ver si hay actualizaciones disponibles para los certificados raíz. En caso afirmativo, descárguelos utilizando solo Windows Update y no de sitios de terceros.

    También hay certificados falsos, pero las posibilidades de que obtenga los certificados falsos son limitadas, solo cuando el fabricante de su computadora agrega uno a la lista de certificados raíz de confianza como lo hizo Lenovo o cuando descarga certificados raíz de sitios web de terceros. Es mejor atenerse a Microsoft y dejar que maneje los certificados raíz en lugar de instalarlos desde cualquier lugar en Internet. También puede ver si un certificado raíz es de confianza abriéndolo y ejecutando una búsqueda en el nombre de la autoridad emisora ​​de certificados. Si la autoridad parece tener reputación, puedes instalarla o conservarla. Si no puede distinguir la autoridad emisora ​​del certificado, es mejor eliminarlo.

    En una semana o dos, veremos cómo administrar certificados de raíz de confianza..

    ¿Cuáles son las vulnerabilidades de la CPU de Spectre y Meltdown y estás afectado?
    ¿Qué son los enlaces simbólicos? ¿Cómo se crean enlaces simbólicos en Windows 10?
    ¿Qué son las etiquetas NFC y cómo las usas?
    Siguiente articulo
    ¿Qué son los spambots? Como lidiar con ellos?
    Artículo anterior
    ¿Qué son los archivos nfo y diz en Windows?