¿Qué analizamos?
El protocolo SSL/TLS es fundamental para proteger la comunicación entre el navegador del usuario y tu servidor web. Un certificado mal configurado o expirado puede exponer datos sensibles y generar alertas de seguridad que ahuyentan a los visitantes.
Puntos de verificación
Validez del certificado
Verificamos que el certificado esté vigente y correctamente firmado por una autoridad de confianza.
Cadena de confianza
Comprobamos que la cadena de certificados esté completa y sea válida.
Protocolos soportados
Detectamos si se permiten protocolos obsoletos como TLS 1.0 o 1.1 que son vulnerables.
Algoritmos de cifrado
Evaluamos los cipher suites para detectar algoritmos débiles o inseguros.
Fecha de expiración
Alertamos sobre certificados próximos a expirar para evitar interrupciones.
Configuración del servidor
Verificamos configuraciones como Forward Secrecy y OCSP Stapling.
¿Por qué es importante?
Sin un certificado SSL válido, los datos que los usuarios envían a través de tu web (contraseñas, datos de pago, información personal) pueden ser interceptados por atacantes. Además, Google penaliza en SEO los sitios sin HTTPS y los navegadores muestran advertencias que dañan la confianza del usuario.
Impacto si falla
- Datos de usuarios expuestos en tránsito (contraseñas, tarjetas)
- Advertencias del navegador que ahuyentan visitantes
- Penalización en posicionamiento SEO
- Posible sanción RGPD por medidas técnicas inadecuadas (Art. 32)
Marco legal aplicable
El Artículo 32 del RGPD exige implementar medidas técnicas apropiadas para garantizar la seguridad del tratamiento de datos. Un certificado SSL inválido o mal configurado puede considerarse una vulneración de esta obligación.
Sanciones potenciales
| Tipo de empresa | Multa orientativa |
|---|---|
| Microempresa | 1.000 - 10.000 € |
| PYME | 10.000 - 300.000 € |
| Gran empresa | Hasta 10M € o 2% facturación |