¿Qué es el Almacén de Credenciales de confianza de Android?

Al igual que Windows y macOS, los dispositivos Android necesitan un sistema para determinar si un certificado emitido por una Entidad de certificación (CA) en particular es de confianza. ¿Cómo decide un dispositivo que un certificado es de confianza?

Cuando se crea un dispositivo, se configura con certificados “raíz” de confianza que se almacenan en archivos individuales. Estos archivos se almacenan en el dispositivo en lo que se denomina almacén de certificados raíz de confianza.

¿Sabía que el 98% del malware móvil se dirige a dispositivos Android?

Con esto en mente, es especialmente importante que los usuarios de Android tengan una defensa sólida contra los ciberdelincuentes.

El paquete JoinNow de SecureW2 puede instalar certificados de CA de confianza en dispositivos Android con facilidad y eficiencia. JoinNow funciona de forma nativa con los suplicantes instalados en todas las versiones de Android, en todos los tipos de dispositivos y de todos los fabricantes. Echa un vistazo a cómo ayudamos a uno de nuestros clientes con problemas con la incorporación de dispositivos Android aquí.

En los dispositivos Android, hay una opción que le permite instalar un certificado inscrito en la tienda de confianza. Pero, ¿qué es exactamente la tienda de confianza y es seguro agregarla manualmente?

¿Qué es una Autoridad de certificación?

Las entidades de certificación son entidades que emiten certificados seguros que verifican la identidad de los servidores web, los dispositivos de las personas, los servidores RADIUS, etc. Cuando accede a un servidor web a través de una conexión segura (como HTTPS), es necesario verificar la identidad del servidor. Para ello, el dispositivo comprueba que el sitio web al que intenta acceder tenga un certificado activo firmado por una CA de confianza.

Por ejemplo, si desea consultar su cuenta de ahorros, puede ir a www.bankofamerica.com. Una CA emitiría un certificado que garantiza que ha comprobado que el titular del certificado es el propietario real del dominio “www.bankofamerica.com.” Puede realizar sus operaciones bancarias de forma segura sabiendo que su información solo se envía a la fuente correcta.

El propósito de los certificados de confianza

La mayoría de los dispositivos y navegadores vienen con un conjunto predefinido de entidades de certificación de confianza. Cuando encuentre un certificado firmado por una entidad de certificación de la lista, su dispositivo confiará en ese certificado.

Si su dispositivo encuentra un certificado firmado por una CA no confiable, lo más probable es que se le avise con una advertencia. Esta advertencia significa que una autoridad de confianza no pudo verificar adecuadamente la identidad del sitio, por lo que debe proceder con precaución.

En los casos en que más adelante se determine que una autoridad de certificación no es de confianza o en los que se han introducido intrusiones en sus sistemas, puede eliminarla de esta lista.

¿Cuándo Debo Modificar Esta Lista?

Normalmente, nunca debería haber una razón para modificar la lista usted mismo. Si alguna vez se revela que una autoridad de certificación de confianza está comprometida, las noticias tienden a propagarse rápidamente. Considere el hecho de que estas CA son la piedra angular de la confianza en la que se basa Internet para la autenticación; si una CA ya no es confiable, es un gran problema.

En 2011, una CA llamada DigiNotar se vio comprometida y se emitieron cientos de certificados falsos para Google y otros dominios. El certificado de Google fue utilizado posteriormente por desconocidos en Irán para llevar a cabo un ataque man-in-the-middle contra los servicios de Google.

DigiNotar evitó informar a nadie del incidente durante más de un mes y no pudo presentar una lista completa de certificados fraudulentos. Cuando Mozilla, WordPress, Yahoo y otras corporaciones se enteraron, pusieron en la lista negra a la compañía y DigiNotar quebró en cuestión de semanas.

¿Qué Es La Sección Certificados De Usuario?

La pestaña usuario de tu Android contiene una lista de entidades de certificación de confianza que tienes instaladas en tu dispositivo.

El caso de uso más común de esta función es en un entorno de red privada. En esta situación, el usuario necesita establecer una conexión segura con un servidor corporativo o universitario y debe verificar su autenticidad con un certificado firmado por un servidor interno.

La red puede indicarle que los instale manualmente como una autoridad de certificación de confianza o facilitarle la instalación de la aplicación mediante un tercero.

La Solución Para Incorporar Android A Redes WPA2

Podemos ayudar a eliminar los desafíos comunes de la incorporación de redes WPA2-Enterprise y 802.1 X, y le permitimos aprovechar fácilmente las características de seguridad de los certificados y la validación del servidor RADIUS.

Si desea que la seguridad sea una prioridad sin comprometer la eficiencia, consulte nuestra página de precios para ver si nuestras soluciones pueden ayudar a proteger su red.