Seguridad SSL

Internet nos ofrece gran cantidad de información y servicios con los que podemos trabajar, planificar nuestros viajes, realizar reservas de hoteles o de avión, enviar transacciones bancarias o intercambiar datos con nuestros amigos. Cualquiera que sea la actividad que desempeñemos es muy importante que adoptemos prácticas que nos permitan navegar de manera segura y preservar nuestros datos a salvo de cualquier persona con no muy buenas intenciones. Además de que adoptemos buenas prácticas, las empresas que operan en la red también deben poner de su parte y aumentar la seguridad de sus sistemas, por ejemplo, realizando cualquier intercambio de información usando cifrado SSL. Una empresa de seguridad ha solicitado a la ICANN la creación de un dominio de alto nivel con el que, si se cumplen ciertas condiciones, se pueda certificar que el sitio web es seguro.

La idea es que el dominio «.secure» sea utilizado por páginas web que se certifiquen como páginas seguras, es decir, según los criterios que ha expuesto la empresa de seguridad Artemis en su petición, una página web cuyas sesiones van bajo SSL siempre, utilizan DNSSEC y emplean otras medidas de seguridad que garantizan que la página web es segura para el usuario.

Por ahora esto no deja de ser una petición realizada al ICANN por esta empresa de seguridad pero, bajo mi punto de vista, la petición es bastante interesante porque además solicita al ICANN que se verifique la identidad de los solicitantes mediante documentación con la que verificar que una empresa es la que dice ser, tiene ciertas marcas registradas u opera en determinados lugares.

¿Y para qué crear el dominio «.secure»? Aprovechando un proceso abierto por el ICANN para crear nuevos dominios, Artemis propone que se cree una «marca de confianza» que sirva para bancos, administraciones públicas o servicios de correo web para indicar al usuario que la conexión se realizará de manera segura. Además, para garantizar al usuario que el servicio es seguro, la compañía realizará revisiones periódicas para comprobar que las medidas de seguridad se siguen cumpliendo.

Una iniciativa de lo más interesante que podría contribuir a fomentar lo que en algunos foros denominan la «confianza digital», es decir, el uso de servicios de la red de manera segura con la verificación de las medidas de seguridad de los sitios web que utilicen este dominio.