Solución a los problemas del certificado digital en Windows

Ya son varios los problemas de los certificados digitales en Windows que traen de cabeza a usuarios y empresas. Generalmente, estos están estrechamente relacionados con su instalación y almacenamiento, lo que implica el despliegue de certificados en distintas ubicaciones o la ausencia de protección sobre ellos.

A este tipo de inconvenientes se le suman otros como los fallos de actualización: Windows 10 reportó a finales de 2020 un error tras una de sus actualizaciones que provocó la desaparición de los certificados de los dispositivos donde estaban instalados.

Por otro lado, está el hecho de que Windows no borra la clave privada del certificado digital una vez que este se elimina del dispositivo, con los inconvenientes de seguridad que ello conlleva.

En este artículo hablaremos sobre algunos de los principales problemas del certificado digital en Windows y cómo desde Redtrust damos una solución eficiente a cada uno de ellos.

Desaparición de los certificados digitales tras actualización en Windows 10

Los certificados digitales almacenados en Windows 10 han desaparecido de algunos dispositivos donde estaban almacenados tras una de sus actualizaciones, una verdadera preocupación para los usuarios y empresas que hacen uso de ellos diariamente. Sin duda, un ejemplo que refuerza la importancia que tiene proteger los certificados de manera adecuada.

Problema con el almacenamiento de certificados digitales en Windows

Desde que Microsoft anunciara a inicios de 2020 que Windows 7 dejaría de recibir actualizaciones y parches de forma gratuita, los ciberataques han puesto el foco en el almacenamiento de certificados digitales instalados en esta versión, abriendo una importante brecha de seguridad.

Solución a la desaparición de los certificados digitales tras la actualización a Windows 10

En Redtrust los certificados digitales no están almacenados en el PC de los usuarios, sino de forma centralizada en un repositorio único e independiente. Su custodia a través de nuestro agente desplegado en Windows, además de actuar como un nivel de seguridad extra, evita que los certificados se vean perjudicados ante cualquier fallo derivado de las actualizaciones del sistema operativo.

almacenamiento-certificado-digital-windows-redtrust

Instalación de los certificados digitales en Windows

La instalación de los certificados digitales en Windows es un proceso sencillo pero inseguro. Al instalar un certificado en el dispositivo, el sistema operativo presenta dos opciones para almacenarlos:

La instalación en la cuenta de usuario actual (limitando su uso a la sesión de ese usuario).
O en todo el dispositivo (disponible para todas las sesiones del equipo).

Ambas opciones impiden que se ejerza un total control sobre los certificados.

Problemas al instalar certificados digitales en Windows

Con la instalación de los certificados digitales en Windows surgen diferentes problemas de seguridad. Por ejemplo, si son varios los usuarios que deben hacer uso de un grupo de certificados, estos suelen instalarse en las correspondientes sesiones de los diferentes equipos. Con esto, quedan desplegados y duplicados en multitud de equipos y se dificulta su gestión.

Por otra parte, en empresas en las que un solo usuario es el encargado de gestionar los certificados, todos ellos podrían instalarse en su sesión en un único dispositivo. Sin embargo, en este caso el usuario únicamente podría hacer uso de ellos en dicho equipo y no en otro. Si quisiera hacer uso del certificado en otro dispositivo debería exportarlo, algo que incrementaría el riesgo de pérdida del certificado o su indisponibilidad a causa de incompatibilidades con los drivers de dichos dispositivos.

Solución a los problemas de instalación de los certificados digitales en Windows

Redtrust permite la instalación de los certificados digitales en su repositorio único sin necesidad de sumergirse en un tedioso proceso de configuración y quedando listos para su uso rápidamente. Es el agente el que se despliega en el dispositivo de los usuarios, quienes podrán realizar gestiones y trámites de forma transparente con el certificado digital como si fuera este el que ha sido instalado en el equipo.

Además, con Redtrust desaparece cualquier inconveniente relacionado con versiones de Windows obsoletas e incapaces de reconocer el certificado en el dispositivo, a veces a causa de que han caducado. Para hacer frente a este contratiempo el usuario puede crear alertas de caducidad para renovar los certificados directamente a través de la consola y con la antelación suficiente para no interrumpir la continuidad del negocio.

Borrado de clave privada de los certificados digitales

La eliminación de los certificados digitales en Windows 7 y Windows 10 deriva en la creación de una importante brecha de seguridad en los dispositivos donde se encontraban instalados, ya que su clave privada no se borra del equipo.

Problema de seguridad al eliminar los certificados digitales en Windows

Según Microsoft y como hemos podido constatar desde Redtrust, cuando se elimina un certificado digital la clave privada no se borra. Además, en esa misma documentación de Microsoft figura una errata, y es que indica que la clave privada es la que cifra la información, cuando esta función corresponde a la clave pública y es la clave privada la que descifra. De esta forma, a pesar de que se haya eliminado el certificado se podrá seguir utilizando para descifrar la información.

Para borrar definitivamente la clave privada de Windows debemos hacerlo manualmente como se indica en esta guía. Que la clave privada, encargada de descifrar la información, permanezca en el dispositivo tras eliminar el certificado conlleva riesgos de seguridad. Además, este problema continúa persistiendo en Windows 10.

Solución al problema de eliminación de los certificados digitales en Windows

Redtrust custodia las claves y certificados digitales hasta que se requiere de su eliminación, que se lleva a cabo de forma total, fácil y rápida. Además, al no estar alojados en el equipo, no se pueden exportar, reduciendo cualquier vulnerabilidad de seguridad relacionada con dicha acción.

seguridad-certificado-digital-windows-redtrust

Conclusiones: cómo solucionar los problemas de los certificados en Windows con Redtrust

Redtrust pone en manos de las empresas todo tipo de soluciones a los problemas de los certificados digitales en Windows y a las deficiencias de seguridad que presenta a pesar de sus últimas actualizaciones.

Como herramienta destinada a la gestión centralizada de certificados digitales añadimos un nivel extra de seguridad a la protección de tus certificados, favoreciendo su compatibilidad con Windows e independientemente de la forma en la que se adquiera el servicio: HSM, Cloud o Virtual.

De esta manera, podrás realizar todo tipo de trámites con tus certificados digitales de forma totalmente transparente, ágil y segura, sin miedo a perder tu información ante las actualizaciones o vulnerabilidades que Windows presente.

Nuestra solución autocontenida es fácilmente integrable y compatible con el resto de las aplicaciones de tu empresa, siendo esta una de las características que más destacan nuestros clientes. Para conocer en profundidad todas las ventajas de Redtrust en la gestión de certificados digitales solicita a nuestro equipo una demo sin compromiso.

¿Por qué necesitas incluir ya la gestión de identidad digital y permisos en tu estrategia de ciberseguridad? Conoce la respuesta en nuestro White Paper.

Descargar

Conceptos de este artículo que puedes profundizar en nuestra ITpedia:

⇒ Clave privada

⇒ Clave pública

⇒ HSM

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analiticas	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-funcionales	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Functional".
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
cookielawinfo-checkbox-publicidad	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Advertising".
cookielawinfo-checkbox-rendimiento	1 year	Set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the "Performance" category .
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	past	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-necessary-esp	1 year	No description
li_gc	2 years	No description
VISITOR_PRIVACY_METADATA	5 months 27 days	Description is currently not available.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	session	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_325566_2	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.n
_gat_UA-325566-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	session	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	session	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.