Ayer día 16 de marzo la Agencia Tributaria procedió a cambiar los certificados electrónicos que tenía instalados en su portal y en la sede electrónica. De tal manera que si ahora visitamos la web de la Agencia Tributaria no vamos a encontrar nada fuera de lo normal. Entonces, ¿qué sentido ha tenido este cambio?

Motivos del cambio de los certificados

En varios medios de comunicación no han comprendido bien el significado de este cambio de los certificados, y lo han confundido con los certificados que los usuarios utilizan para identificarse.

No es esto lo que ha sucedido, y esos certificados no han sufrido ningún cambio.

El problema que motivó el cambio de los certificados de los sitios web, que no de los usuarios, fue debido a que hasta ayer se utilizaban los que habían sido expedidos por Camerfirma, y precisamente esos certificados iban a dejar de ser aceptados tanto en los navegadores Chrome como Firefox.

Es evidente que un organismo público como la Agencia Tributaria, que cada día avanza más en los servicios de digitalización y atención online, no podía quedarse esperando a que sus usuarios recibiesen un mensaje de advertencia de sitio web poco confiable debido a los certificados que utilizaba. Así que decidieron cambiarlos de tal manera que los usuarios no noten nada en ese cambio, que es precisamente lo que hemos confirmado nosotros.

Los nuevos certificados que son de GlobalSign los hemos identificado como los actuales en uso, y de hecho la imagen que ilustra este artículo es precisamente de esos certificados.

Entidades que accedan desde aplicaciones para utilizar los servicios de la Agencia Tributaria

En este caso, las empresas que utilizan aplicaciones desarrolladas para utilizar los servicios de la Agencia Tributaria tendrán que comprobar que esas aplicaciones admiten los nuevos certificados.

En esta página de la Agencia Tributaria se encuentran los enlaces de las claves públicas AC ROOT e AC INTERMEDIA de GlobalSign para que se puedan descargar y configurar si fuera necesario.

Nada de esto tendrán que hacer los usuarios que simplemente acceden desde sus navegadores a las diferentes páginas de la Agencia Tributaria.

Qué conclusión podemos sacar que también sea válida para las webs de nuestras empresas

En primer lugar, que los sitios web están en constante evolución, y aunque queramos mantenernos al margen de actualizaciones, van a ser nuestros usuarios los que nos demuestren que, sin más remedio, vamos a tener que ofrecerles nuestras páginas bien adaptadas.

En el caso en concreto de los certificados lo que puede ocurrir si no los mantenemos actualizados es que empecemos a perder visitas porque la advertencia de sitio web no seguro va a conseguir que no pocas personas decidan no seguir adelante con su visita.

Todavía resulta fácil encontrar sitios web que ni siquiera tienen instalado un certificado de seguridad. Esto se suele deber a que se desatiende por completo cualquier tipo de cambio, actualización o seguridad. Esos sitios serán, muy probablemente, objetivos prioritarios de hackers pues ya les están dando pistas de que en buena medida están desatendidos en lo que son las necesidades más básicas en este tipo de proyectos.