El truco de la doble contraseña para que nunca te roben el certificado digital

¿Compartes tu ordenador con más personas? ¿No te fías de que algún malware se quede con tu certificado digital? Estos problemas tienen una sola solución: establecer una contraseña maestra. Aunque tu certificado ya cuenta con una clave privada, hay un navegador web que te dejará establecer otra adicional. ¡Te contamos cómo!

Cualquiera que tenga un certificado digital está seguro de que la contraseña establecida es suficiente para evitar que nos lo roben. Sin embargo, su importación en los navegadores web podría hacer que estuviera en peligro. Algunos, como Chrome, no piden que se introduzca la contraseña original, por lo que cualquier persona podría realizar gestiones en nuestro nombre. Para hacerlo más seguro, Firefox tiene una función exclusiva.

Solo para Firefox

Firefox es capaz de guardar los nombres de usuario y contraseñas que usas habitualmente para entrar en algunas webs, como la de tu banco o en el correo electrónico. No obstante, esto se puede convertir en un desafío si compartes el equipo con más personas.

Si tenemos el certificado digital instalado en el navegador Mozilla Firefox, podemos protegernos adicionalmente con la famosa contraseña maestra o master password. Esta contraseña es una opción que tan solo tiene este navegador y podemos activarla en cualquier momento, tanto antes como después de añadir el certificado.

Esta contraseña afecta a todos los certificados digitales que estén almacenados en el perfil del Firefox activo. Además, no solo nos pedirá introducirla cuando hagamos uso del certificado, sino también cuando se solicita uno nuevo, y cada vez que se hagan gestiones de importación o exportación de certificados en ese navegador. Tendremos total libertad para modificarla o anularla, independiente de la clave del certificado.

Para activarla, tendremos que seguir los siguientes pasos:

Selecciona el menú Herramientas del navegador > Opciones > Seguridad.
Marca la opción usar contraseña maestra. Se abrirá una ventana en la que se pondremos una clave, confirmaremos y pulsaremos Aceptar.

Aparecerá el mensaje: Contraseña maestra cambiada satisfactoriamente.

Conforme vayamos introduciendo la contraseña maestra, el medidor de seguridad indicará la dificultad a la hora de adivinarla. Para elegir una clave segura, esta debe tener una letra mayúscula, uno o más dígitos y un carácter no alfanumérico. Además, es fundamental que sea fácil de recordar para ti, pero difícil de adivinar para otros.

Tan solo debes tener en cuenta que olvidarla podrá invalidar el acceso al certificado. Aunque hay posibilidades de rescatarla o de cambiarla por una nueva, el proceso puede hacerse tedioso si necesitamos firmar un documento online rápido.

Beneficios de su uso

Una contraseña maestra para el certificado digital tiene varias ventajas en la seguridad y privacidad. Ten en cuenta que la contraseña actúa como una capa adicional de seguridad, ya que tendremos que introducirla cada vez que se use el certificado digital. Esto evitará que lo usemos directamente desde el navegador, sin pasar por ninguna prueba, como sucede en Chrome.

Los certificados electrónicos contienen información muy privada, por lo que estaremos evitando que cualquiera tenga acceso a él y no pueda hacer gestiones en nuestro nombre, y sin permiso. Además, en vez de tener que introducir la clave del certificado cada vez que lo utilicemos, podemos optar por una clave más sencilla de recordar.

También es destacable que, si utilizas Firefox en varios dispositivos, la contraseña maestra se puede sincronizar automáticamente. Solo necesitarás establecer la clave una vez, y luego podrás usar el certificado en cualquiera de los dispositivos sincronizados. Debes tener en cuenta que la clave elegida tiene que cumplir con unos mínimos de seguridad para que no sea fácil adivinarla. Se recomienda no reutilizar la de otras cuentas y usar un gestor para que no se nos olvide.

Fuente: adslzone