Certificado digial FNMT es seguro despues de instalar si no te pide ninguna pass

Iniciado por constans73, 22 Noviembre 2018, 13:27 PM

0 Miembros y 1 Visitante están viendo este tema.

constans73

Hola buenas. Tengo dudas respecto a los certificados digitales, a ver si hay alguien que me las puede aclarar.

Siempre he entrado a las paginas de hacienda y de la seguridad social con el certificado del DNI, para ello necesitas insertar el DNI en el lectro y luego poner la clave, lo veo bastante protegido.

Pero ayer decidi optener el certificado de la FNMT, una vez conseguido y puesto en mi navegador, me quedo asombrado de que no hace falta nada mas, ni contraseña ni nada, y entro en las paginas de hacienda y de la seguridas social como si nada.

A mi parecer esta muy desprotegido, no quiero ni imaginar lo que alguien puede hacer si me roban el portatil, o si alguien tiene el control remoto del ordenador.

Me gustaría que escriban alguna opinion respecto al certificado de la FNMT que se supone vale para todo. Y si realmente esta tan desprotegido como pienso.

Muchas gracias.

Machacador

Bueno... supongo es tu responsabilidad cuidar de tu ordenador porque aparentemente tu relación personal con ese ente es a través únicamente de ese ordenador y ese navegador...

Citar
4. Descargar Certificado
Para descargar el certificado debe usar el mismo ordenador, el mismo navegador y el mismo usuario con el que realizó la Solicitud e introducir los datos requeridos exactamente tal y como los introdujo entonces.

El sistema si esa protegido, pero tu protección personal es solo responsabilidad tuya...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

constans73

Hola machacador gracias por responder.  Estoy deacuerdo contigo en que cada usuario tiene su responsabilidad y tiene que ser responsable de sus actos.  A mi lo unico que se me ocurre es que cada vez que utilice el certificado lo instale y cuando termine lo desinstale.

Creo que yo tengo un poco mas de conocimientos de informatica que algunos usuarios, no muchos mas pero siempre estoy investigando cosas.  No puedo imaginarme a un usuario normal y corriente que se haya instalado el certificado FNMT en su navegador y por lo que sea lo lleve a una tienda de informatica o se lo deje a alguien para meter un programa ect ....   o se lo roben, el monton de cosas que puede hacer alguien con malas intenciones porque tiene toda su identidad en sus manos.

En mi opinion costaba muy poco poner un pelin mas de proteccion ya que los peores virus y los peores troyanos son nuestra propia ignorancia.  Y para cometer este delito no hace falta ser un experto en seguridad informatica, si no que con un poco de ingenieria social sobraria.

Un saludo.

Machacador

Cita de: constans73 en 23 Noviembre 2018, 11:35 AM
Hola machacador gracias por responder.  Estoy deacuerdo contigo en que cada usuario tiene su responsabilidad y tiene que ser responsable de sus actos.  A mi lo unico que se me ocurre es que cada vez que utilice el certificado lo instale y cuando termine lo desinstale.

Creo que yo tengo un poco mas de conocimientos de informatica que algunos usuarios, no muchos mas pero siempre estoy investigando cosas.  No puedo imaginarme a un usuario normal y corriente que se haya instalado el certificado FNMT en su navegador y por lo que sea lo lleve a una tienda de informatica o se lo deje a alguien para meter un programa ect ....   o se lo roben, el monton de cosas que puede hacer alguien con malas intenciones porque tiene toda su identidad en sus manos.

En mi opinion costaba muy poco poner un pelin mas de proteccion ya que los peores virus y los peores troyanos son nuestra propia ignorancia.  Y para cometer este delito no hace falta ser un experto en seguridad informatica, si no que con un poco de ingenieria social sobraria.

Un saludo.

Pues eso... el usuario debe tomar todas las previsiones del caso, porque no se sabe nunca lo que puede suceder... una buena contraseña y cifrar el disco también puede servir, pues como ya te dije, el sistema en general es seguro, el problema esta es en lo particular... es como el que pierde el smart-fone en un bus y en el tiene todas sus cuentas bancarias y sus relaciones personales sin protección alguna...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

#!drvy

El certificado puede ser revocado en caso de robo/pérdida/copia/uso indebido en cuestión de minutos.. Está pensado para ser utilizado en entornos donde, se asume, hay cierto grado de seguridad.

Ciertamente, una persona normal y corriente no necesita de un certificado teniendo su DNI Electrónico (que en si, es un certificado). Que puede usarlo, pues si, pero bajo su propio riesgo. Si nos ponemos con que los usuarios son ignorantes, quitemosle a todo el mundo los cuchillos de cocina o las medicinas que pueden producir sobredosis...

Saludos