Bueno, esto ya es demasiado. Llevo ya todo el día obsesionado con la mi**** esta, y ya me he mirado el estracto anual de PayPal, y he visto que algunas de las compras son a tiendas, y también hay algún producto nuevo; ahora tengo que buscar entre las facturas de compra que lleven el iva desglosado, descartarlas, y sumar todas las demás para calcular el nuevo impuesto a ebay que se han sacado de la manga, y si hay que pagar, pues se paga, que más vale perder, que más perder, aunque te parezca injusto y todo lo quieras. Primero paga y después reclama, es su norma. Y de reclamar ya veríamos, pues con las tasas judiciales probablemente sea un gasto que yo no me pueda permitir. Bueno, aquí viene lo interesante. Hace unos días recibí el SMS de Hacienda (de la que no somos todos) con la clave para hacer la declaración, y procrastinador que es uno, pues lo deja para mayo o junio, pero con el dolor de cabeza este, digo: voy a entrar y pago y me olvido de una vez. Entro con el Firefox, y antes de introducir siquiera el número, aparece esto:
Digo: bueno, tengo otro navegador. Y pruebo con el Chrome:
¿Qué hago? ¿Denuncio la página? ¿Esto es normal? ¿Tú te fiarías? Creo que pediré hora...
Abundo en este Off Topic porque es algo de interés para todos, y creo que es necesario que todo el mundo conozca este tema, por seguridad.
Veamos, en web hay dos tipos de conexiones: HTTP y HTTPS. Podéis quedaros con que la HTTPS es la conexión "Segura" y por eso la 'S'
cuando una conexión es segura, el navegador suele mostrar un candadito, o poner un color verde o algo así.
Se dice que una conexión es segura cuando tiene un certificado digital válido.
¿Qué es una conexión segura? En una conexión segura, los datos que viajan desde tu ordenador hacia la web, y viceversa, van cifrados usando ese certificado digital. De esa forma, nadie que pueda estar por el medio puede leer y capturar esos datos.
Además, cuando una web dispone de certificado digital, es una firma imposible de pufar que viene a decir: "sí, querías entrar en
www.ejemplo.com, y efectivamente estás entrando en
www.ejemplo.com". Es decir, al tener certificado digital, nadie puede suplantar a la web oficial con una maliciosa. Si entras a
www.ejemplo.com y aparece el candadito o el color verde, es porque esa web tiene certificado = firma = es la web que dice ser, puedes estar tranquilo.
Y aquí empieza el problema que tenemos con la Admón. Pública en España.
Los certificados digitales los puede expedir cualquiera, yo mismo puedo expedir uno. Pero claro, eso tiene tanta seguridad como os fiéis de mi.
Por ello, en todo el mundo hay unas cuantas (menos de una docena) de empresas que expiden certificados reconocidos en todo el mundo. Son empresas a nivel mundial, validadas y de máxima seguridad. Sus certificados son reconocidos a nivel mundial como seguros y legítimos.
Por ello, cuando un navegador web entra en una web segura, cuyo certificado lo firma una de estas empresas, el navegador sabe que esa web es sin duda segura, y es cuando pone el candadito o el color verde.
Sin embargo, cuando el certificado no lo expide una de esas empresas, el navegador se queja: te avisa de que aunque la web tenga certificado, el navegador no tiene ni zorra idea de quién lo ha expedido, por lo que podría tratarse de una suplantación de identidad. El navegador de ofrece la posibilidad de ver el certificado y, si una vez visto tú, personalmente, lo reconoces como legítimo, entonces le dices a tu navegador "que sí, confía en él venga".
Y este es el problema de España: que aquí, como la Admón. (los que mandan) aún vive en los años 80, pues se creen que son mejores que nadie, así que TODOS los certificados digitales de las webs oficiales los expide... la FNMT española. Y como podréis suponer, la FNMT no es una entidad certificadora reconocida a nivel mundial.
Por eso todos los navegadores se quejan al entrar en webs como la AEAT.
¿Se puede saltar? Sí, claro, le puedes decir al navegador que sí, que se fíe y punto.
Pero esto es un GRAVÍSIMO problema de seguridad por dos motivos:
1) Porque realmente tienes que fiarte de ese certificado... vale, será muy raro que alguien hackee una web oficial y nadie se de cuenta, pero... ¿y si pasa?
2) Esto es lo peor: en la población se crea una costumbre. La gente se acostumbra a que "ah, si sale ese aviso le doy pa'lante y listos" sin saber lo que están haciendo al "dar pa'lante". Así, si un día entran en la web de su banco, que han hackeado y han puesto un certificado autofirmado, el usuario pensará "ah, vale, esto ya me lo se" y tirará pa'lante... dando sus datos bancarios a algún ladrón cibernético.
Esto último es peligrosísimo. Y ya está pasando. Por ejemplo mi madre, ya jubilada, trabajaba en la Junta de CyL y estaba más que acostumbrada a "dar pa'lante" antes esos avisos, normal, porque el 100% de webs de la Junta tienen certificados de la FNMT. Así que ahora, ella pensaba que siempre que le sale ese aviso puede seguir entrando en la web y "no pasa nada". Es GRAVÍSIMO.
Es tan grave como que la estúpida decisión de usar certificados de la FNMT en lugar de certificados mundiales ha echado al traste toda la seguridad de las webs seguras en España. Las webs seguras se basan en que si el certificado es válido estás seguro, y si no lo es mejor no entres... pero en España la Admón. Pública ha conseguido que la población obvie totalmente los certificados digitales de las webs.
En serio, no os podéis hacer una idea de lo increíblemente grave que es este hecho de cara a la seguridad del ciudadano.