Esta web quiere tu certificado digital y nunca deberías permitirlo

Son muchos los casos en los que las webs y servicios online que usamos cada día abusan de la confianza de los usuarios para quedarse con sus datos y hacer un uso fraudulento de ellos. Es habitual ver apps que nos piden permisos de nuestro móvil que son absolutamente innecesarios y ahora un usuario en Twitter denuncia otra práctica muy peligrosa: consentir el acceso al certificado electrónico y a tu clave privada.

Hay prácticas que nunca debemos permitir en una página web ya que ponen en peligro nuestros datos, nuestra privacidad y que son un riesgo real que puede causarnos muchos problemas. Y permitir que una web o servicio se quede con tu certificado digital de la FNMT y con su respectiva clave privada sería similar a dar a alguien que no conocemos nuestro DNI sin saber qué va a hacer con él o qué quiere hacer con él.

Pero es importante que vayamos por partes. ¿Qué es el certificado digital y para qué sirve? Se trata de un método de autenticación online que nos permite realizar todo tipo de trámites a través de Internet sin necesidad de hacerlos de forma presencial y confirmando que somos nosotros. Desde pagar multas hasta hacer la Declaración de la Renta. Y nos permite confirmar en la web correspondiente que somos nosotros y que nadie se está haciendo pasar por nosotros o robando nuestra identidad. Ese certificado electrónico tiene una clave que ayuda a mejorar la seguridad del mismo. Y, como es lógico, no es aconsejable ni recomendable dejar que nadie acceda a la misma.

Acceso al certificado electrónico

Como recoge el usuario de Twitter @tisasia, la página web Colibid (dedicada a conseguir para los usuarios la mejor hipoteca o aconsejar sobre ello) recoge en sus condiciones lo siguiente: “La incorporación del certificado digital del Usuario en la Plataforma de Colibid se podrá llevar a cabo de dos diferentes formas: Manualmente. Colibid procederá a realizar el almacenamiento del certificado electrónico (así como su clave privada) de los Usuarios y su posterior exportación como un archivo .pk12”.

Otorgar y conseguir estos permisos implicaría dejar en manos de este servicio nuestra identidad para que haga todo tipo de cosas sin nuestra autorización. Como recoge otro usuario en la misma red social, “Están pidiendo quedarse con tu clave privada (…) Es como dejar tu DNI a alguien para que haga sus barrabasadas por ahí”.

++++++++

La web, en sus condiciones, explica “Tanto el certificado como la clave privada del Usuario serán almacenados en el servidor de Colibid…”

Pero el problema no es cómo se almacene o dónde se almacene sino el permiso que estás concediendo para que hagan uso de él, para que lo almacenen. Nunca debes dar a nadie tu certificado ya que podrías estar en riesgo y poner en peligro tus datos.

Pero estas condiciones no solo ponen en relieve el abuso de los servicios por acceder a nuestra información y hacer uso de ella sino que muestran algo aún más peligroso: solemos aceptar y acceder a todo tipo de páginas y servicios sin leer las condiciones así que serán muchos los usuarios que permiten esto sin saber que lo están permitiendo. Debemos leer siempre la letra pequeña para evitar problemas mayores y nunca debemos aceptar nada que nos requiera o nos exija acceso a algo así.

Cómo protegernos

Siempre que utilicemos cualquier página web o plataforma debemos asegurarnos que leemos todas las condiciones y la letra pequeña. En este caso vemos cómo la plataforma asegura que van a quedarse con tu clave privada y no debes permitir nunca esto ni aceptar las condiciones sin leer antes qué pone en ellas. No solo no debes acceder a ninguna web con tu certificado sino que debes evitar rellenar campos de datos privados como DNI, teléfono, dirección postal… Nunca otorgues esta información a páginas o servicios sin leer antes todas sus condiciones y su información legal.

Solemos aceptar sin leer todo lo que nos encontramos: las condiciones de una red social, de compra de cualquier web, de una app para retocar fotos… Creemos que no corremos ningún riesgo pero no siempre estamos seguros de lo que estamos aceptando y esto puede suponernos un problema mucho más grave que publicidad en nuestro smartphone o spam en el correo electrónico, como ya hemos comentado.

Fuente: adslzone