Certificados digitales que no serán aceptados por Google
No hay vuelta atrás, Google ha anunciado que su nueva versión de Chrome 90, no admitirá los certificados digitales de Camerfirma. Esto generaría un gran problema para la Agencia Tributaria de España y otras instituciones de gran envergadura, que dependen de estos certificados.
¿Por qué Google ha decidido esto? ¿Cuándo ocurrirá? Y ¿cuáles serán sus implicaciones para los usuarios y administradores de estas webs? Si bien hay muchas interrogantes, la más importante es si existe una solución que sea viable para todos los entornos. Y como en Flash Data siempre estamos al tanto de las últimas noticias del mundo digital, te contestaremos todas estas preguntas.
LAS RAZONES PARA NO ADMITIR LOS CERTIFICADOS DIGITALES
Para algunos es posible que no tenga mucho sentido esta nueva decisión de Google, y hasta pudiera parecer arbitraria. Pero, si observas el panorama completo, realmente no es así. Y es que a medida que avanza la tecnología, hay que mejorar la privacidad de los usuarios, y eso es lo que está haciendo Google. Y más al contemplar lo que está ocurriendo con estas certificaciones.
Por un lado, Google lleva tiempo advirtiendo de lo vulnerable que se han convertido estos certificados. Incluso existen pruebas de que hay constantes problemas con la seguridad. Todo esto indica que Camerfirma no ha cumplido con los requerimientos de seguridad y protección que tiene Google.
Por otra parte, con la nueva versión de Chrome 90, que va a ser lanzada para marzo de este año, Google utilizará el programa de certificados CA de Mozilla. De esa forma, los lineamientos de seguridad son mucho más exigentes, una razón más, por la que los certificados no serán admitidos.
Y esta demás decir, que Google no ha tomado esta decisión de forma unilateral, ya que han discutido ampliamente el tema con esta firma. Llegando a la decisión irrevocable de bloquear sus certificados digitales por incumplimiento con los altos estándares de seguridad.
LAS CONSECUENCIAS DE ESTA DECISIÓN
Esta decisión tiene un gran impacto, principalmente en el país de España, pues el Ministerio de Hacienda depende de los certificados emitidos por Camerfirma. Y este comenzará la campaña de la declaración de la renta muy pronto, específicamente en abril, y se hará de forma digital.
Por lo tanto, esto significa un problema para los usuarios que utilicen el navegador de Google. Una vez que deseen realizar su declaración, la página será bloqueada. Y si hablamos estadísticamente de cuantas personas pudieran verse afectadas, estaremos hablando del 70%. Porcentaje que corresponde a las personas que utilizan el navegador de Google a nivel mundial.
Y sin dejar de mencionar, que es muy probable que esta medida de Google también sea adoptada por Firefox, navegador que representa el 10 % de usuarios. Sumándole a Google, sería un 80% de población que se vería afectada por esta medida.
Asimismo, aparte de la Agencia Tributaria hay otros organismos que serán afectados directamente por esta medida. Empezando, porque Camerfirma es una autoridad de certificación, altamente reconocida, y ha sido implementada por muchas instituciones a nivel nacional. Algunas de ellas son las siguientes:
- El Ministerio de Justicia
- Página oficial del plan de vacunación contra el covid-19
- Los ayuntamientos de diferentes partes de España
- EducaMadrid, la cual es una plataforma educativa
- Diversas empresas
POSIBLES SOLUCIONES
Es cierto que ante las medidas de Google, Camerfirma, mencionó que hará los cambios que sean necesarios para que sus certificados se puedan ajustar a la nueva versión de Chrome. Lo que no pueden prometer es que esto se haga antes de la implementación de Google.
Por ello, para algunos la solución es seguir utilizando la antigua versión de Chrome. De momento parece ser la mejor opción. Si tu caso es que eres un particular, podría ser muy conveniente. Pero, para las grandes empresas, la situación cambia. Ya que las mismas deben hacer la actualización de Chrome, obligadas por sus políticas de privacidad.
Entonces, es posible que te preguntes, ¿cuál sería la solución más viable? Cambiar de proveedor de certificados digitales. Aunque se necesita de una buena planificación, no es muy difícil de realizar. Inclusive, tampoco implica grandes inversiones. Sin embargo, la Agencia Tributaria no se ha pronunciado, ni tampoco el resto de las instituciones públicas dependientes de esta firma.
