Tabla de contenidos
Seguramente, en algún momento de tu vida, has tenido la necesidad de compartir tu certificado digital por email, pero debes saber que esta práctica conlleva una serie de riesgos asociados. Por ello, en este artículo te contamos los riesgos de enviar un certificado digital por email y las alternativas existentes para firmar documentos electrónicos de manera segura y rápida.
Además, te daremos algunas precauciones básicas que no deberías olvidar si estás pensando en compartir tu certificado por correo electrónico.
Finalmente, veremos una alternativa segura que podría suplir la necesidad de enviar tu certificado digital o de instalarlo en distintos dispositivos.
Qué son los certificados digitales
Los certificados digitales son archivos o documentos en formato electrónico que se vinculan con una determinada persona y sirven para identificarla de forma segura y fehaciente, a través de una clave.
De este modo, los certificados digitales se caracterizan por los siguientes rasgos fundamentales:
- Los emite una autoridad de certificación. En la actualidad, y gracias a nuestra plataforma de gestión de certificados digitales IvSign, en Signaturit somos autoridad de certificación y tenemos la capacidad de emitir y revocar certificados digitales.
- Pueden utilizarse para identificar tanto a una persona física como a una persona jurídica.
- El archivo del certificado digital puede instalarse en cualquiera de los siguientes dispositivos o ubicaciones:
- El navegador que utilices para acceder a Internet (Chrome, Firefox, Safari, etc.), que quizás sea la opción más cómoda y práctica.
- Una tarjeta criptográfica física, como puede ser el DNI electrónico (DNIe).
- Un dispositivo USB criptográfico o un módulo de seguridad de hardware (Hardware Security Module o HSM).
- Un gestor de certificados digitales donde se pueden centralizar todos tus certificados en un único punto con la seguridad que otorga la nube.
Aunque son conceptos que podrían prestarse a una cierta confusión, no es lo mismo el certificado que la firma digital. De hecho, si quieres profundizar en este aspecto, puedes consultar el artículo que hemos dedicado a explicar en detalle la diferencia entre certificado digital y firma digital.
Riesgos al enviar un certificado digital por email
Si tienes pensado enviar un certificado digital por email, debes tener en cuenta una serie de riesgos asociados a esta práctica que pueden comprometer la seguridad de tu identidad digital.
Desde el momento en el que localices el archivo que contiene el certificado digital y lo adjuntes al mensaje que envíes por correo electrónico, este puede ser vulnerable ante ciberataques en los que tu correo electrónico se vea involucrado, lo que conlleva una serie de riesgos y problemas:
1. Manipulación de tu identidad digital y costes económicos por su «rescate»
Cada vez se está convirtiendo en una práctica más común por los ciberdelincuentes cuando roban nuestra identidad digital y piden una suma de dinero a cambio de devolver la información sin haber sido alterada, o bien, por no ejecutar acciones en tu nombre o el nombre de tu empresa comprometidas.
2. Vulneración de información interna
Cuando la seguridad de tu certificado digital queda comprometida, la información interna de tu compañía también puede verse afectada, incluso la de tus clientes. Además, si se da la situación de que alguien obtiene tu certificado digital sin consentimiento, puede realizar operaciones de gran importancia con él con un solo clic.
3. Disminución de tu cartera de clientes
Si tus clientes son conscientes de que tu empresa ha sido víctima de un robo de estas características o de que su información pudiera estar en juego, tu imagen y tu reputación como marca se verían afectadas enormemente, lo que conllevaría una disminución de tu cartera de clientes.
Una alternativa segura: certificados en la nube
En ocasiones, se recurre a enviar el certificado digital por email para descargarlo e instalarlo en distintos dispositivos o, incluso, para tenerlo almacenado en el servidor de correo electrónico como una especie de copia de seguridad.
Sin embargo, como ya hemos explicado, esto no es lo ideal y recomendable, ya que las cuentas de correo pueden ser vulneradas con relativa facilidad. Por otra parte, tampoco es una buena práctica instalar el certificado digital en un dispositivo ajeno cuyo control no esté a nuestro alcance.
Una alternativa más segura, práctica y recomendable sería utilizar un servicio de almacenamiento en la nube especialmente diseñado para certificados digitales y firma electrónica. Este es el caso del servicio del Gestor de Certificados Digitales de Signaturit, que resulta sencillo de utilizar y tiene un alto nivel de seguridad.
De este modo, podrías realizar cualquier proceso de firma con tu propio certificado y desde cualquier lugar, sin necesidad de instalarlo en otros dispositivos ni enviarlo por correo electrónico.