Ya son varios los problemas del certificado digital en Windows que traen de cabeza a usuarios y empresas. Generalmente, estos están estrechamente relacionados con su instalación y almacenamiento, lo que implica el despliegue de certificados en distintas ubicaciones o la ausencia de protección sobre ellos.

A este tipo de inconvenientes se le suman otros como los fallos de actualización: Windows 10 reportó a finales de 2020 un error tras una de sus actualizaciones que provocó la desaparición de los certificados de los dispositivos donde estaban instalados.

Por otro lado, está el hecho de que Windows no borra la clave privada del certificado digital una vez que este se elimina del dispositivo, con los inconvenientes de seguridad que ello conlleva.

En este artículo hablaremos sobre algunos de los principales problemas del certificado digital en Windows y cómo desde Redtrust damos una solución eficiente a cada uno de ellos.

Desaparición de los certificados digitales tras actualización en Windows 10 

Los certificados digitales almacenados en Windows 10 han desaparecido de algunos dispositivos donde estaban almacenados tras una de sus actualizaciones, una verdadera preocupación para los usuarios y empresas que hacen uso de ellos diariamente. Sin duda, un ejemplo que refuerza la importancia que tiene proteger los certificados de manera adecuada.

Problema con el almacenamiento de certificados digitales en Windows

Desde que Microsoft anunciara a inicios de 2020 que Windows 7 dejaría de recibir actualizaciones y parches de forma gratuita, los ciberataques han puesto el foco en el almacenamiento de certificados digitales instalados en esta versión, abriendo una importante brecha de seguridad.

Solución a la desaparición de los certificados digitales tras la actualización a Windows 10 

En Redtrust los certificados digitales no están almacenados en el PC de los usuarios, sino de forma centralizada en un repositorio único e independiente. Su custodia a través de nuestro agente desplegado en Windows, además de actuar como un nivel de seguridad extra, evita que los certificados se vean perjudicados ante cualquier fallo derivado de las actualizaciones del sistema operativo.

 

almacenamiento-certificado-digital-windows-redtrust

 

Instalación de los certificados digitales en Windows 

La instalación de los certificados digitales en Windows es un proceso sencillo pero inseguro. Al instalar un certificado en el dispositivo, el sistema operativo presenta dos opciones para almacenarlos:

  • La instalación en la cuenta de usuario actual (limitando su uso a la sesión de ese usuario).
  • O en todo el dispositivo (disponible para todas las sesiones del equipo).

Ambas opciones impiden que se ejerza un total control sobre los certificados.

Problemas al instalar certificados digitales en Windows 

Con la instalación de los certificados digitales en Windows surgen diferentes problemas de seguridad. Por ejemplo, si son varios los usuarios que deben hacer uso de un grupo de certificados, estos suelen instalarse en las correspondientes sesiones de los diferentes equipos. Con esto, quedan desplegados y duplicados en multitud de equipos y se dificulta su gestión.

Por otra parte, en empresas en las que un solo usuario es el encargado de gestionar los certificados, todos ellos podrían instalarse en su sesión en un único dispositivo. Sin embargo, en este caso el usuario únicamente podría hacer uso de ellos en dicho equipo y no en otro. Si quisiera hacer uso del certificado en otro dispositivo debería exportarlo, algo que incrementaría el riesgo de pérdida del certificado o su indisponibilidad a causa de incompatibilidades con los drivers de dichos dispositivos.

Solución a los problemas de instalación de los certificados digitales en Windows

Redtrust permite la instalación de los certificados digitales en su repositorio único sin necesidad de sumergirse en un tedioso proceso de configuración y quedando listos para su uso rápidamente. Es el agente el que se despliega en el dispositivo de los usuarios, quienes podrán realizar gestiones y trámites de forma transparente con el certificado digital como si fuera este el que ha sido instalado en el equipo.

Además, con Redtrust desaparece cualquier inconveniente relacionado con versiones de Windows obsoletas e incapaces de reconocer el certificado en el dispositivo, a veces a causa de que han caducado. Para hacer frente a este contratiempo el usuario puede crear alertas de caducidad para renovar los certificados directamente a través de la consola y con la antelación suficiente para no interrumpir la continuidad del negocio.

Borrado de clave privada de los certificados digitales

La eliminación de los certificados digitales en Windows 7 y Windows 10 deriva en la creación de una importante brecha de seguridad en los dispositivos donde se encontraban instalados, ya que su clave privada no se borra del equipo.

Problema de seguridad al eliminar los certificados digitales en Windows

Según Microsoft y como hemos podido constatar desde Redtrust, cuando se elimina un certificado digital la clave privada no se borra. Además, en esa misma documentación de Microsoft figura una errata, y es que indica que la clave privada es la que cifra la información, cuando esta función corresponde a la clave pública y es la clave privada la que descifra. De esta forma, a pesar de que se haya eliminado el certificado se podrá seguir utilizando para descifrar la información.

Para borrar definitivamente la clave privada de Windows debemos hacerlo manualmente como se indica en esta guía. Que la clave privada, encargada de descifrar la información, permanezca en el dispositivo tras eliminar el certificado conlleva riesgos de seguridad. Además, este problema continúa persistiendo en Windows 10.

Solución al problema de eliminación de los certificados digitales en Windows

Redtrust custodia las claves y certificados digitales hasta que se requiere de su eliminación, que se lleva a cabo de forma total, fácil y rápida. Además, al no estar alojados en el equipo, no se pueden exportar, reduciendo cualquier vulnerabilidad de seguridad relacionada con dicha acción.

 

seguridad-certificado-digital-windows-redtrust

 

Conclusiones: cómo solucionar los problemas de los certificados en Windows con Redtrust

Redtrust pone en manos de las empresas todo tipo de soluciones a los problemas de los certificados digitales en Windows y a las deficiencias de seguridad que presenta a pesar de sus últimas actualizaciones.

Como herramienta destinada a la gestión centralizada de certificados digitales añadimos un nivel extra de seguridad a la protección de tus certificados, favoreciendo su compatibilidad con Windows e independientemente de la forma en la que se adquiera el servicio: HSM, Cloud o Virtual.

De esta manera, podrás realizar todo tipo de trámites con tus certificados digitales de forma totalmente transparente, ágil y segura, sin miedo a perder tu información ante las actualizaciones o vulnerabilidades que Windows presente.

Nuestra solución es fácilmente integrable y compatible con el resto de las aplicaciones de tu empresa, siendo el Plug and Play una de las características que más destacan nuestros clientes. Para conocer en profundidad todas las ventajas de Redtrust en la gestión de certificados digitales solicita a nuestro equipo una demo sin compromiso.

Conceptos de este artículo que puedes profundizar en nuestra ITpedia: