(In)Seguridad Insensatos

ConfianzaOnline, donde hay confianza … da asco

¿Te gusta el artículo? ¡Valóralo!

4.9 media basada en 9973 votos

  • Excelente
    4748
  • Muy bueno
    2849
  • Normal
    1425
  • Regular
    713
  • Malete
    238
ConfianzaOnline, la empresa que (y cito textualmente de su página Web) «tiene el objetivo de fomentar el uso y la navegación de forma tranquila y segura en Internet y los medios digitales» vuelve de nuevo a proclamar su seguridad y confianza, y digo de nuevo, porque ya hace unas semanas le descubrí un <ironic>pequeño</ironic> problema de inyección SQL que ya publiqué aquí.

Esta empresa, después de pasar unos «estrictos» controles de confianza (que yo he pasado y los he vivido) y pagar una cantidad de dinero que van entre 300 y 1000 euros, te proporciona un sello de confianza que consiste en un pequeño código que tu insertas en tu página web y luces «con orgullo» para que tus visitantes crean que eres más confiable. El código imprime una imagen con el logotipo de ConfianzaOnline que se puede pulsar y va a tu «ficha de cliente» de ConfianzaOnline.

Desde hace unos días, al pulsar en estos enlaces que existen en más de 1000 páginas web de comercios, te lleva a una página en la que aparece una alerta de certificado con una frase bien bonita y grande (depende de cada navegador) que pone «Esta conexión no está verificada«.



Captura de pantalla de lo que se encuentra un usuario al pulsar en el logotipo de ConfianzaOnline de cualquier comercio, probablemente, se vaya atrás …



Captura de pantalla con los detalles técnicos y «entiendo los riegos» desplegados , donde explica el motivo técnico … un usuario medio no continuaría …

Yo soy técnico y programo páginas Web, y se perfectamente que es un problema de instalación del certificado de seguridad, ya que no tiene certificado emisor conocido, probablemente porque el SSL no tiene bien puesto el certificado CA, pero … ¿que ocurre con los que no son técnicos?. Yo soy un comprador medio , un usuario medio en Internet , y voy a una tienda en la casino online que veo un logotipo que supuestamente da confianza y pulso en él para saber que confianza tengo de compra y me aparece un mensaje de que algo no está verificado … ¿qué pensaría?. Ni que decir que el usuario medio no sabe los riesgos ni como saltarse probablemente esta página. Lo más normal es que vuelva atrás en el navegador y regrese a la tienda con , sin duda , una buena dosis de desconfianza.

Supongo que las empresas adheridas a ConfianzaOnline podrían denunciar a ConfianzaOnline por los daños y perjuicios que puede estar ocasionando esto en los compradores de comercios que pulsan en estas imagenes, ya que los que pulsan buscan precisamente una dosis de confianza, y no es lo que se llevan ahora mismo. Esto estará sin duda afectando a las ventas de estos comercios.

Así que de nuevo, una empresa para «sentirse tranquilo en Internet», vuelve a mostrar su profesionalidad y dotes de confianza. Lamentablemente … vergonzoso.

Os lo digo como sufridor … el sello de ConfianzaOnline no vale la pena. No aumenta las ventas, y como podéis ver, a veces, incluso las espanta.

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Cómo hacer un concurso y no gastar en premios

No es de extrañar que cada vez haya menos negocios

Adios Telepizza

Las compañías de telecomunicaciones están degradando la reputación de los latinoamericanos

CUIDADO: todas las restauraciones de servidores en 1and1 hacen el servidor inoperativo

33 Comments

  1. Jsoe

    Pues a mi me salen esas pantallas en páginas de los ministerios, alguna que otra consejería y alguna que otra página «importante». Así que… tú dirás si es cosa de Firefox, porque en Internet Explorer no me salen.

    18 de noviembre de 2009
  2. Alex

    Jsoe … tu usas Explorer, pero el 47.5% de la gente usa Firefox:
    http://www.w3schools.com/browsers/browsers_stats.asp

    Si, es de Firefox. Explorer es tan «buen navegador» que los certificados seguros no confiables los salta y no te avisa consecuentemente … luego que hay problemas con las tarjetas de crédito y los robos :D

    18 de noviembre de 2009
  3. José Manuel Sanz

    Buenos días Alex.
    Si mal no tengo entendido el problema es de Firefox, que no reconoce correctamente el cert de FNMT, que será el que tiene el servidor de ConfianzaOnline.

    Lastima que esto no esté ya resuelto,

    Saludos,
    José Manuel Sanz

    18 de noviembre de 2009
  4. José Manuel Sanz

    He podido verificar que el cert esta firmado por Camerfirma. Supongo que pasará lo mismo que con el cert de la FNMT, que firefox no será capaz de reconocerlo. Tendrían que usar algun cert más común.

    Saludos de nuevo.

    18 de noviembre de 2009
  5. Jordi

    Firefox no es capaz de reconocer correctamente este tipo de certificados, antes de hablar informate un poco Álex.

    Hasta no hace mucho la web de La Caixa, BBVA, Banesto y otras tantas entidades financieras también aparecían como no verificadas y de riesgo.
    Deberías criticar que saquen como ALPHA una version BETA de un explorador que igual que tienen muchas bondades también tiene grandes meteduras de pata como esta de los certificados.

    18 de noviembre de 2009
  6. Xavef

    Creo que efectivamente no es problema ni de instalación ni de la propia Confianza Online… aunque quizá debería haber optado por certificados más «seguros» con Verisign. Como ya han comentado anteriomente, el certificado que tienen instalado es de Camerfirma. Y el problema viene por ahí, creo que esa entidad certificadora da «problemas» porque no viene en el listado de entidades certificadoras de confianza que vienen de serie en los equipos.

    18 de noviembre de 2009
  7. Alex

    Jordi, he instalado certificados de CamerData, y si, son complicados por los problemas que tienen con sus certificadores emisores, pero SE PUEDE, con lo que si La Caixa, BBVA, Banesto y ConfianzaOnline no saben quizá se tengan que replantear algunos puestos de trabajo.

    Por otra parte, PRECISAMENTE Firefox es buen navegador porque no confía en lo que no tiene que confiar, y hace que se tengan que poner bien los certificados (teniendo que añadir varios en el .crt) para que pase la página.

    Repito, se puede, sólo que obviamente, es un poquito más difícil que «pulsar dos veces» en un click.

    Por cierto Jordi, espero que no seas de ConfianzaOnline, lo digo porque tu IP y tu tonito huelen un poco :D

    18 de noviembre de 2009
  8. Jordi

    No soy de Cofianza Online y que le pasa a mi IP, Alex? La puedes publicar, no hay problema, y podemos comentar al respecto, listillo.

    18 de noviembre de 2009
  9. Pana

    Se va abé un follón… que no sabe ni dónde sa metio…

    Me imagino que a esto te referías.

    18 de noviembre de 2009
  10. Albert

    No soy un usuario avanzado ni de buen trozo, pero si que sé «de que va» todo lo que estais comentando. Alex tiene toda la razon en que firefox es buen navegador (o almenos, mejor que IE) por las medidas de seguridad i por no tratar al usuario de «tonto» obviando algunas cosas.

    18 de noviembre de 2009
  11. Manu

    Albert, está claro que Firefox es un buen navegador, también está claro que es mejor que IE pero peor que Chrome, eso sí, Firefox, como navegador tiene infinitas cosas buenas pero también algunos defectos, o es que os pensáis que es perfecto? No existe el navegador perfecto ABRID LOS OJOS. Firefox tiene muchísimos problemas con el tema de los certificados, cosa que es una gran cagada reconocida por el equipo de Mozilla, y que van a solucionar en próximas actualizaciones.
    El tema de este POST es una gran cagada de Firefox, además reconocida, por lo que no le echéis la culpa a esa web, echádsela a Firefox.
    Firefox es el único explorador de todos los que existen que se lía con los certificados y que da ese mensaje de «certificado no válido».
    Si os dáis un paseo por el foro oficial de Firefox veréis todo lo que se ha hablado sobre el tema… antes de hablar es mejor informarse un poco y no engañar a la gente…

    http://forums.mozillazine.org/

    19 de noviembre de 2009
  12. Jon Ubiría

    Hola a todos, soy Jon Ubiría, Director de Marketing de Confianza Online. Quería decir que estamos trabajando para solucionar la incidencia lo más rápido posible dentro de lo que nos toca a nosotros. Somos conscientes del efecto que está generando en estos momentos esta situación y ahora mismo es nuestra prioridad.

    Aunque parezca mentira y no quiero que se me interprete como un pelota, agradezco este tipo de post, aunque no me guste todo lo que se dice en él, para resolver problemas y mejorar en nuestro servicio.
    Nuestro objetivo, como bien ha dicho Álex, es fomentar el uso de Internet y este tipo de incidencias, sin entrar en quien tiene la culpa, no ayudan nada.

    Un saludo,

    19 de noviembre de 2009
  13. Pokeee

    A ver, a ver: parece que ya funciona y si el certificado es el mismo -que lo es- y Firefox también es el mismo, pueeees… la culpa no era del certificado ni mucho menos de Firefox. Parece claro que algo habrán tocado en el servidor que ahora ya todo va bien.

    Eso sí, lo que más mola es la respuesta de un illuminati (Xavef) cuando dice que debieran haber optado por certificados más “seguros” como Verisign. Los certificados de Verisign no son más seguros que los de Camerfirma. Ni los de Camerfirma son más seguros que Verisign. La bondad o seguridad de los certificados viene dada por los procedimientos de cada autoridad de certificación (CAs). Y por cierto, tanto los de Verisign como los de Camerfirma están reconocidos tanto en Microsoft Windows -y por ende en Explorer- como en Firefox. Digo yo que algún procedimiento o auditoría de homologación habrán pasado Verisign y Camerfirma . Probablemente… los mismos.

    19 de noviembre de 2009
  14. Albert

    Jon, podrías comunicar cuales van a ser las indeminazaciones? O eso te no te atreves a comunicarlo?

    19 de noviembre de 2009
  15. Alex Sari

    Ese Jon no es el auténtico, es alguien haciendose pasar por él, voy a enviar un mail al auténtico Jon para que nos lo aclare.

    Álex nunca publicaria un post de este tipo sin haber estado probando varias veces de contactar con la empresa y explicarles la situación, es un poco cabroncete pero no tanto señores!

    19 de noviembre de 2009
  16. Albert (el primero xD)

    1º esta claro que no existe el navegador perfecto, al menos de momento.
    Yo uso chrome, pero no por eso voy a despotricar de los demas. No me hace falta informarme en foros de qual es mejor navegador, he probado los 5 (incluyo opera i safari) y me quedo con chrome (Firefox en mi OpenSuse al no haver version linux). Eso me vale.

    2º Como dicen ahi arriba, si el navegador sigue siendo el mismo i el certificado tambien, otra cosa tenia que ser…

    19 de noviembre de 2009
  17. iMaspod

    La solución que se adopta en esto casos imagino que sabéis cual es no? Sobre en mano a los de Mozilla para añadir la web al listado de webs «válidas». No es la primera vez que se oye hablar de esta lista, y es que parece que los de Firefox no son tan trigo limpio como quisieramos…

    20 de noviembre de 2009
  18. Buenos_dias_señorito

    Ya está bien de meterse con Firefox. Claro que tiene fallos -como todos- pero la tontada del sobrecito…

    Sacado de la sección «Noticias» de la web de la tal Camerfirma:

    «El 8 de Noviembre de 2007, Camerfirma obtuvo la Certificación ISO /IEC 27001:2005, que en la actualidad es el único estándar aceptado internacionalmente para la administración de la seguridad de la información y que aplica a todo tipo de organizaciones.

    La duración de la Certificación es de 3 años, aunque es necesario realizar Auditorias anuales de Seguimiento.

    Camerfirma ha sido auditada por la Entidad Bureau Veritas, bajo la acreditación:

    • A nivel nacional de ENAC (Entidad Nacional de Acreditación), organismo designado por la Administración para establecer el sistema de acreditación a nivel nacional.

    • A nivel internacional de UKAS (United Kingdom Acreditación Service), único organismo nacional de acreditaciones reconocido por el gobierno del Reino Unido para valorar, según las normas internacionales, empresas que ofrecen servicios de certificación.»

    Si quereis desprestigiar al Firefox, curraroslo un poco más, ¿no?. -Insisto en que no es perfecto- pero trabajaros un poco más las críticas.

    20 de noviembre de 2009
  19. Albert

    Hombre tu mismo estás diciendo que Camefirma (que es el certificado que usa ConfianzaOnline) en la actualidad es el único estándar aceptado internacionalmente… no hay quien te entienda muchacho. ¿El unico estándar aceptado intenacionalmente no lo acepta Firefox?

    20 de noviembre de 2009
  20. Buenos_dias_señorito

    A ver, Albert, que no me lees -sin acritud-.

    He hecho un copiar y pegar de la noticia que aparece en la web de Camerfirma. Y si lo lees con un pelín más de cuidado, verás que lo que pone que es el único estándar aceptado internacionalmente es la Certificación ISO /IEC 27001:2005, que es la que pone que ha pasado Camerfirma. Y supongo que todas las demás CAs que traen Windows y Firefox también (Verisign, Thawte…)

    Por cierto, yo ahora veo https://www.confianzaonline.es perfectamente desde Firefox 3.5.5. ¿Y vosotros?

    20 de noviembre de 2009
  21. Jon Ubiría

    Buenos días,

    Soy el Gerente de Marketing de Internet de la empresa Confianza Online.

    Muy a mi pesar, después del avíso que he recibido de mis antiguos compañeros de QDQ, puedo constatar que alguien ha adoptado mi identidad y que ha publicado una opinión totalmente falsa sobre nosotros.

    Antes que nada, me gustaría aclarar que el propietario de este blog nunca se ha puesto en contacto con nosotros y que desconocíamos totalmente todo lo aquí tratado. Veo que hay mucha desinformación y me gustaría aclarar algunos puntos.

    El problema no es nuestro. Y cuando digo que no es nuestro, me refiero a que no es algo que podamos resolver nosotros directamente. Es un problema entre Firefox y ciertos certificados que se solucionará en una futura actualización, según nos han informado.

    Para solucionar el problema se ha aplicado un método del cual no puedo entrar en detalles. Aunque podemos asegurar que el Departamento Informático sigue en contacto directo con Mozilla y Camefirma para solucionarlo de una manera más consistente.

    Sobre el tema de indemnizaciones no puedo decir nada de momento, pero está claro que las habrá, ya que es un servicio remunerado. Aunque como el problema ha sido ageno a nosotros, seguramente nosotros no vayamos a ser los indemnizadores, pero bueno, todo esto se aclarará pronto. Pido un poco de paciéncia.

    Muchas gracias a todos, y no estaría de más confirmar las identidades para impedir que cualquier persona pueda suplantar a otra.

    Jon Ubiría.

    20 de noviembre de 2009
  22. Albert

    Comentar al señorito que el problema no ha aparecido nunca al entrar a http://www.confianzaonline.es. El problema aparece cuando se intenta acceder al perfil de una web que tenga ese sello de confianza… a ver si leemos un poco más -sin acritud-

    20 de noviembre de 2009
  23. Buenos_dias_señorito

    Comentar a Albert que el problema sí ha aparecido antes al entrar a https://www.confianzaonline.es (notese la S de https). El caso es que desde ayer a mediodía a mi ya no me aparece el aviso de que no se confia en el certificado -en Firefox 3.5.5-.

    Cuando se intenta acceder al perfil de una web que tenga ese sello de confianza, salta a https://www.confianzaonline.es

    Albert un saludo de buen rollo.

    20 de noviembre de 2009
  24. Albert

    Ahí te doy la razón.

    20 de noviembre de 2009
  25. Alex

    A ver, lo que si quiero aclarar hasta este punto es lo siguiente:

    – Jon Ubiría (el segundo, que parece «el real»): efectivamente yo no me he puesto en contacto con ConfianzaOnline en ningún momento, no lo he dicho nunca. Lo que si se ha puesto en contacto conmigo es la empresa que os llamó y me confirman que os lo contaron todo basándose en mi blog, que le dijeron a varias personas ahí la dirección de este blog para que os dierais cuenta de lo que estaba pasando.

    – Que, hablando de IP’s, el tal Jordi que tanto salió a la defensiva la primera vez y reclamó después que no es de ConfianzaOnline, tiene CASUALMENTE la misma IP que el «Jon Ubiría» que ha escrito hace unas horas a las 11:52 am alegando que es el real.

    – Que el «Jon Ubiría» de ayer y el de hoy APARENTEMENTE son diferentes por lo que dice cada uno, aunque la IP de ámbos es de Barcelona.

    No tengo nada más que alegar… podéis seguir tirándoos los platos a la cabeza, pero me gustaría que la empresa que me llamó diga algo por aquí para aclarar el asunto, ya que por lo visto, usó mi blog como referencia a su queja en ConfianzaOnline … me alegra esto ya que quiere decir que de algo sirve lo que escribo :D

    20 de noviembre de 2009
  26. Alex de nuevo

    @Jon Ubiría …

    Señorito, para ser Ud. gerente como dice, tiene incluso faltas de ortografía.

    ¿Estudió en la Universidad de Los Huecos de la Mesa?

    21 de noviembre de 2009
  27. Johnny

    Yo diría que nadie de Confianza Online ha pasado por aquí y que esto ha sido un artimaña de para poner su cutrecomentario de las IPs y de que los usuarios son los mismos y no se que otras chorradas,… sinceramente tanto el primer Ubiría como el segundo dejan mucho que desear, y si son gerentes o algún alto cargo de Confianza Online… no hase falta que dises nada más.

    23 de noviembre de 2009
  28. Alex

    Aquí huele a conspiranoico total :D

    Es más Johnny, tu comentario lo he hecho yo mismo induciéndote a ello a través de protocolo TCP/IP con un nuevo super virus que controla las mentes humanas

    23 de noviembre de 2009
  29. CReepTA

    ¿Este post es una broma?

    23 de noviembre de 2009
  30. Marta

    Si, la seguridad es un aspecto que es muy importante, sea en temas de SSL que en temas más profundos; sobre todo para trasmitir confianza al usuario. De hecho yo no confio si no hay seguridad ya que mis datos podrían ser robados por atacantes y en este caso la confianza acabaría. Así que por mi parte nada de confiazna sin seguridad….y por lo visto la solución que se ha comentado no toma en consideración este aspecto. Habria que buscar más soluciones, quizas google nos podría ayudar, poniendo certificado de confianza web o certificado de seguridad web o similares

    28 de diciembre de 2010