Secret Word vs el Certificado Digital

He provocado este enfrentamiento en el título, para llamar la atención y para constatar que de hecho no existe tal enfrentamiento! Ambos sistemas son compatibles, y pueden coexistir.
Pero aclararé por qué yo no confio en el correcto uso del certificado digital. En principio, el propósito de este certificado es garantizar que una página es quien dice ser. Sin embargo el problema está en que no le prestamos atención. Quiero decir, entramos muy a menudo en páginas seguras con certificado que no nos detenemos a comprobar. Vale, la mayoría son páginas conocidas, que las tenemos bien escritas en nuestros Favoritos…
Por otro lado están los usuarios no tan avanzados, que nunca han oido hablar de este certificado. Estos son la gran mayoría de usuarios, y si no les han estafado más es por pura suerte!
Y por último, está el entorno Fon. Aparte que algunos dispositivos móviles (PDAs, PSPs…) posiblemente tengan problemas para mostrar claramente los certificados (seguro que en esa pequeñas pantalas existen problemas de visualización…) Que pasará cuando te conectas una vez, verificas el certificado, luego otra, luego otra… Tras verificar que las redes son correctas una cuantas veces, seguro que un usuario normal se confiará y no comprobará el certificado… hasta que un día caiga en una red fraudulenta.
Lo que Secret Word propone no es sustituir el certificado, sino tener ambos sistemas. Un usuario avanzado y meticuloso podrá verificar que el certificado es válido, mientras que usuarios más inexpertos dispondrán de un sistema más intuitivo y eficaz, y que les “fuerza” a hacer esta verificación.

PS. Lanzo esta pregunta a los hackers y expertos en seguridad… Es posible copiar un certifiado? Es decir, copiar el certificado de la caixa y meterlo en el servidor. Es posible crear un certificado, que en vez de identificarte como LaCaixa, te identifique como LaCaisa? Es decir, jugar con nombres muy parecidos para confundir, a modo phishing.

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *