Certificado digital en Windows: cómo instalarlo, verlo y borrarlo

Certificado digital en Windows: cómo instalarlo, verlo y borrarlo

Rubén Velasco

Los certificados digitales son pequeños archivos que contienen una serie de información personal y privada (nuestros datos, credenciales de acceso, etc) que se utiliza para identificarnos a través de Internet de manera que se pueda verificar nuestra identidad y poder realizar todo tipo de consultas y gestiones a través de Internet. Cuando instalamos un certificado en Windows 10 o Windows 11 este se instala en un apartado seguro dentro del sistema operativo. De esta manera quedará ahí y, cuando una aplicación lo necesite, solicitará acceso a él para poder usarlo.

Uno de los usos más comunes de estos certificados es usarlos en Google Chrome para facilitar nuestras gestiones, por ejemplo, en Hacienda, Seguridad social o en la DGT, entre otras cosas. Sin embargo, desde que Microsoft rediseñó Edge para utilizar la misma base que Chrome, Chromium, podemos utilizar tanto Chrome como Edge para interactuar con las páginas web de los organismos oficiales siempre y cuando dispongamos del correspondiente certificado digital, un certificado que debemos solicitar previamente y acudir a determinados organismos públicos para que comprueben nuestra identidad.

Además de los que instalemos nosotros mismos, muchas aplicaciones instalan sus propios certificados para poder realizar cambios en el equipo. Estos sirven para asegurarnos de que la aplicación es legítima y de fiar. Y además se utilizan para firmar el tráfico que se intercambia con los servidores para, por ejemplo, descargar actualizaciones en segundo plano.

Incluso Windows tiene sus propios certificados raíz que hacen que el sistema operativo funcione con normalidad y se puedan utilizar funciones, como Windows Update, de forma segura. Pero, antes de nada, lo que debemos tener más que claro, es lo que realmente es un certificado digital en nuestro equipo, y lo que eso significa.

 

¿Qué es un certificado digital?

Pues bien, para que nos hagamos una idea aproximada de todo ello, os diremos que un certificado digital es un medio que garantiza la identidad de una persona en Internet. Es por ello por lo que cada vez más plataformas y webs lo solicitan, a que es obligatorio a la hora de realizar ciertos trámites de forma telemática, por ejemplo, con la Administración.

De hecho, en la época digital y de Internet en la que encontramos desde hace años, para determinadas personas y empresas, es algo fundamental. Por tanto, en estos momentos muchos ya deben contar con un certificado digital para presentar una serie de documentos importantes de forma telemática. En resumidas cuentas, un certificado digital es un documento digital que permite identificar a las personas o empresas en Internet.

Como os podréis imaginar, el mismo contiene nuestros datos identificativos, que además han tenido que ser autentificados por un organismo oficial previamente. Este elemento al que nos referimos nos permite llevar a cabo la firma electrónica de documentos de forma que se asegure la identidad de esa persona o entidad. De ahí su importancia en los tiempos que corren, y que sepamos usarlos y administrarlos de la manera más correcta.

Por todo lo comentado, en estas mismas líneas os mostraremos cómo podéis ver los que tenéis instalados en el equipo basado en Windows, así como gestionarlos.

 

Cómo pedirlo

Hay muchos tipos de certificado digital. Sin embargo, el más común, y utilizado, para todo tipo de gestiones es el de la FNMT. Este es el típico certificado que podemos usar para hacer la declaración de la Renta, acceder a la DGT y demostrar nuestra identidad frente a cualquier web. Por supuesto, igual que el DNI y otros documentos, es personal e intransferible.

Hay varias formas de pedir este certificado digital. Si ya tenemos otro certificado de persona física, acreditado personalmente, válido y no revocado, podemos renovarlo desde la propia web de la FNMT. En caso de que no lo tengamos, podemos solicitar uno en Hacienda, teniendo que presentarnos físicamente en la administración para que den fé de que somos nosotros, o podemos usar el DNIe y pedirlo desde la app del móvil.

Si no tenemos certificado, este segundo método es el más recomendable. Lo que debemos hacer es acudir a una Comisaría de Policía para renovar el propio certificado del DNI. Con este certificado ya renovado (y la contraseña en mente), debemos descargar la app de la FNMT para Android o iOS, y seguir los pasos que nos indican para solicitar dicho certificado desde allí.

Tendremos que escanear el DNI usando el lector de NFC que viene en los teléfonos móviles, y seguir los pasos que nos vayan indicando. En Android, importante, recomiendan usar el navegador Firefox porque da menos problemas que los otros navegadores; en iOS da igual, porque todos usan el motor de Safari.

Al finalizar, tendremos un archivo con extensión .p12. Este es el certificado, el cual podemos instalar en nuestro ordenador simplemente haciendo doble clic sobre él.

 

Cómo renovarlo

El certificado digital, al igual que el documento nacional de identidad, el carné de conducir, las tarjetas de crédito e incluso el carné de biblioteca no son para siempre, ya que tienen una caducidad. El certificado digital tiene una duración de 4 años, por lo que, una superado ese plazo, el certificado deja de funcionar y tenemos que empezar a realizar todos los trámites desde el principio, como si lo hubiéramos solicitado con anterioridad, lo que supone una pérdida de tiempo que, en algunos casos no nos podemos permitir.

Afortunadamente, no es necesario esperar a que caduque el certificado, ya que podemos renovarlo antes de que caduque sin tener que salir de casa ni hacer colas. Es importante saber que, no podemos renovar el certificado cuando queramos, como si de una licencia de una aplicación se tratara. Solo podemos renovar el certificado cuando quedan, como mínimo, 60 días para que este caduque. Esta información podemos saberla directamente desde la aplicación Administrar certificados de usuario.

Caducidad certificado digital

La información acerca de la fecha de caducidad se encuentra en la columna Fecha de expiración tal y como podemos ver en la imagen superior. El certificado se encuentra instalado dentro de la carpeta Personal > Certificados junto con los de las aplicaciones que tengamos instaladas.

Para solicitar la renovación del certificado digital, debemos instalar el software Configuración previa, disponible desde aquí. Una vez instalado, y con el certificado todavía en vigor, pulsamos aquí y nos identificados con él y solicitamos la renovación. Se mostrará un código de solicitud que vamos a necesitar para descargar la renovación.

Con ese código, una hora después de haber realizado el proceso, debemos visitar este enlace donde debemos introducir el DNI, el primer apellido y el código que hemos recibido. Finalmente, marcamos la casilla He leído y acepto los términos y condiciones del uso del certificado y pulsamos en el botón Descargar Certificado.

 

¿Es seguro un certificado digital?

El cifrado que se utilizan en los certificados digitales que emite la Fábrica Nacional de Moneda y Timbre utiliza el cifrado X.509, un cifrado especialmente diseño para viajar por internet y que nadie más que nosotros y el destinatario pueda acceder a su contenido para comprobar su autenticidad. Aunque no hay nada seguro en esta vida, y mucho menos en internet, la seguridad de los cifrados X.509 de momento no se ha visto comprometida.

Debemos tener muy presente que, con el enorme crecimiento de internet a lo largo de los últimos años, el uso de este tipo de elementos digitales se ha incrementado de forma ostensible. Además, a todo ello le debemos sumar que generalmente estos certificados se utilizan para identificarnos a la hora de llevar a cabo multitud de procesos oficiales. Esto quiere decir que la seguridad y fiabilidad de estos elementos debe ser máxima. De hecho, se podrían considerar como una forma totalmente variedad de identificarnos en el mundo digital tal y como lo hacemos con el DNI o el carnet de conducir en el mundo físico.

Por tanto, siempre será una buena noticia saber que hasta el momento prácticamente no se han detectado vulnerabilidades o fallos de seguridad en estos elementos digitales que cada vez usamos más.

 

Peligros de los certificados

El uso de certificados está disponible para todos los usuarios. Sin embargo, debemos tener cuidado con cómo los usamos. Cuando instalamos un certificado en el PC, dependiendo del tipo que sea, estamos permitiendo, o bien que Windows sea capaz de autenticarnos, personalmente, en cualquier programa o web compatible, o que cualquier programa o servicio pueda autenticarse en el PC y tener control sobre él.

Windows necesita sus propios certificados para que sus programas y servicios (como Windows Update) puedan funcionar. Además, muchos programas instalan los suyos propios para poder conectarse a sus propios servidores y poder funcionar.

Pero, tener nuestro certificado instalado, da permiso a cualquiera a identificarse como nuestra persona. Por ejemplo, si dejamos a una tercera persona nuestro ordenador (o si lo coge sin permiso), podrá acceder al certificado y entrar en webs como Hacienda o la DGT sin autorización. Lo mismo que cualquier programa malintencionado, que podrá tener el control absoluto sobre el sistema. Por ello, es vital proteger correctamente nuestro ordenador, e instalar solo el certificado digital en nuestro propio usuario, el cual debe estar protegido por contraseña para que nadie pueda entrar.

Y, con los certificados de programas, pasa parecido. Dar control completo sobre el PC a un programa es lo peor que podemos hacer. Y, aunque no lo sepamos, es una práctica muy frecuente, sobre todo, en los ordenadores que compramos con un sistema operativo preinstalado. Y no es la primera vez que ha habido problemas por ello.

Con todo ello lo que os queremos decir realmente es que deberías prestar una especial atención al uso de estos elementos digitales. Por ejemplo, tan solo deberíamos limitar su uso en plataformas de internet cuando lo hagamos desde un PC propio. Esto quiere decir que no deberíamos instalar ni identificarnos a través del certificado digitales en ordenadores que utilicen otros usuarios, y mucho menos en equipos públicos. Esto por ejemplo sería comparable en algunos casos a prestar el DNI o carnet de conducir a un amigo para realizar determinadas tareas.

 

Programas que podemos necesitar para usarlo

El certificado como tal instalado en el ordenador no sirve de mucho, ya que no es más que una clave única, generada por un algoritmo, para autenticarnos. Pero, para poder usar este certificado, necesitaremos un programa. Lo más habitual es utilizar el certificado digital desde el navegador, como Chrome, Edge o Firefox, para poder autenticarnos en distintas plataformas, como la DGT, la Seguridad Social, o la Agencia Tributaria, y poder realizar gestiones online.

Además, dependiendo de la plataforma que vayamos a utilizar, es posible que necesitemos instalar en el ordenador algún otro programa con el que poder complementar las gestiones que acabamos de ver. Por ejemplo:

  • Configurador FNMT-RCM: Un programa, desarrollado por La Fábrica de La Moneda y Timbre, necesario para solicitar las claves necesarias en la obtención de un certificado digital.
  • Auto-Firma: una aplicación desarrollada por el Ministerio de Hacienda y Administraciones Públicas. Este programa se ejecuta desde el propio navegador y nos permite firmar en páginas de Administración Electrónica cuando se requiere de la firma administrativa.

Además, es posible que otras entidades nos obliguen a instalar otros programas para poder realizar ciertas gestiones con el certificado digital, aunque inicialmente con ambas aplicaciones es más que suficiente.

Sea cual sea el método que utilicemos, la utilización de este tipo de certificados digitales no deberíamos tomarlo a la ligera. Esto quiere decir que un mal uso de estos podría llevarnos a graves problemas legales.

 

Usos más importantes para estos certificados

A lo largo de los años el uso de estos certificados digitales de los que os hablamos en estas líneas ha ido en aumento. Todo ello gracias a los desarrollos y plataformas que diferentes estamentos han puesto a nuestra disposición. Ya os hemos contado que estos normalmente se utilizan para identificarnos de forma oficial a través de internet. Por tanto, os vamos a mencionar algunos de los usos más habituales de estos elementos software:

  • Pagar impuestos de diversos tipos.
  • Consultar tus expedientes y realizar nuevos trámites en Hacienda.
  • Ver y modificar datos censales.
  • Cotejar documentos.
  • Presentar documentación relacionada con un documento de la AEAT.
  • Obtener duplicado del documento de afiliación.
  • Recibir informe de vida laboral.
  • Obtener el certificado de retenciones e ingresos.
  • Pedir un aplazamiento de deudas.
  • Solicitar la pensión de jubilación.
  • Solicitar prestación por incapacidad
  • Presentar informes médicos.
  • Obtener un documento para el derecho a la asistencia sanitaria pública.
  • Solicitar la Tarjeta Sanitaria Europea.
  • Pedir prestaciones de maternidad y paternidad.
  • Darnos de alta en la app MIDGT.
  • Pago de multas de tráfico.
 

Cómo instalar un certificado digital en Windows

Instalar un certificado digital nuevo en Windows es bastante sencillo, tal y como veremos a continuación. No hace falta navegar por distintos menús buscando la forma de importarlo, sino que Microsoft nos permite dejarlo listo haciendo doble clic sobre él, tras completar un sencillo y rápido asistente.

El certificado digital estará en formato .pfx. Cuando lo tengamos localizado, tendremos que hacer doble clic sobre él para ver la primera ventana del asistente.

Instalar certificado en Windows 10 - 1

En esta primera ventana tendremos que elegir si queremos que el certificado se instale para nuestro usuario (solo podremos usarlo nosotros), o para todo nuestro equipo. Por seguridad, es recomendable escoger la primera opción. Esto es algo que se hace especialmente trascendente en el caso de que sean varios los usuarios los que hacen uso normalmente de este mismo ordenador.

A continuación, tendremos que verificar que el certificado que estamos importando es el que realmente queremos añadir al sistema. Además, nos explicará la diferencia entre los distintos tipos de certificados.

Instalar certificado en Windows 10 - 2

Seguimos con el asistente y llegaremos a un nuevo apartado. En él, Windows nos pedirá la contraseña con la que está protegido el certificado digital. Esta es una medida de seguridad estándar para evitar que si alguien lo roba pueda instalarlo y usarlo en otros ordenadores. También vamos a poder configurar una serie de opciones de importación adicionales.

Instalar certificado en Windows 10 - 3

Continuamos con el asistente de importación y ahora el asistente nos preguntará en qué almacén queremos guardar nuestro certificado. Podemos dejar marcada la opción por defecto o escoger el almacén nosotros mismos. Lo mejor es dejar que Windows los administre él solo.

Instalar certificado en Windows 10 - 4

Pulsamos sobre siguiente y veremos un resumen con las opciones de nuestro certificado. Si está todo correcto, pulsaremos sobre «Finalizar» y terminará la importación del certificado digital en Windows. Una vez que ya lo tengamos instalado por completo en nuestro sistema operativo, podremos acreditarnos de manera oficial en aquellas plataformas y sitios web que nos lo soliciten. Pero como dijimos antes, este es un proceso que os recomendamos llevar a cabo en equipos propios, no cuando lo usen otros o sean públicos.

Instalar certificado en Windows 10 - 5

Si queremos usar el certificado en otro navegador, como Firefox, que no pueda leer los certificados del sistema, entonces debemos importarlos manualmente dentro de él. Y es que, por regla general, dependiendo del software que usemos para movernos por Internet, estos elementos digitales de los que os hablamos, tendremos que manipularlos desde el propio software.

 

Cómo borrar un certificado digital

Aquí vamos a poder encontrar todos los certificados instalados en el ordenador. Un certificado permite a cualquier programa tener control sobre nuestro equipo. Por ello, en caso de que no queramos que un determinado fabricante pueda hacer cambios en el sistema, podemos desinstalar su certificado.

Eso sí, os recomendamos no borrar certificados de Windows a lo loco, ya que de eliminar algo que no debamos nuestro ordenador podría empezar a funcionar mal. También podemos conseguir que muchas aplicaciones dejen de funcionar, o algunas medidas de seguridad (como las actualizaciones automáticas) no funcionen.

A pesar de ello, si queremos eliminar un certificado, lo único que debemos hacer es, desde la anterior ventana, seleccionar el certificado que queramos borrar, hacer clic con el botón derecho sobre él y elegir la opción de eliminar certificado.

Eliminar certificado Windows 10

Este certificado desaparecerá del sistema, y automáticamente dejará de estar disponible para Windows y cualquier otra aplicación. Sin embargo, antes de eliminarlo, nunca está de más hacer una copia de seguridad por si acaso, no sea que nos equivoquemos a la hora de borrar el certificado que no es, que no esté caducado y nos pueda seguir haciendo falta o por cualquier otra causa. El proceso para exportar un certificado o hacer una copia de seguridad antes de borrarlo, os lo explicamos en el siguiente apartado.

El proceso es el mismo en caso de querer eliminar un certificado de usuario en Windows, con la diferencia que en vez de hacerlo desde «certlm» lo haremos desde «certmgr», como hemos explicado en el punto anterior. Por tanto, como hemos podido comprobar de primera mano, el buen trato de estos certificados digitales nos podrá ser de mucha ayuda en los tiempos que corren.

 

Cómo exportar un certificado digital o hacer copia de seguridad

En un principio, un certificado solo se debería poder instalar en el ordenador desde el que se ha solicitado, y desde el que lo hemos descargado. O al menos así lo dicen organismos como Hacienda. Sin embargo, en la práctica, lo importante es tener una copia del certificado, protegida con una contraseña, que nos permita recuperarlo en caso de perderlo, o instalarlo de nuevo en un ordenador nuevo (o en nuestro segundo PC, smartphone o tablet) o bien en otro ordenador que utilicemos habitualmente, si trabajamos habitualmente con más de un PC.

Windows nos ofrece la posibilidad de exportar cualquier certificado que tengamos instalarlo. En este proceso, lo que hacemos es generar un fichero que, al hacer doble clic sobre él, nos permita instalar el certificado, siempre que conozcamos su contraseña. Para ello, simplemente debemos ir al apartado donde tenemos el certificado (tal como hemos visto en los puntos anteriores), y hacer clic con el botón derecho del ratón sobre él. Dentro del apartado «Todas las tareas» veremos una nueva opción llamada «Exportar».

Exportar certificado Windows

Ahora debemos seguir el asistente que nos aparecerá donde nos preguntará, entre otras cosas, qué es lo que queremos exportar, el tipo de cifrado, el nombre del archivo y, si hay clave privada, la contraseña. En pocos segundos tendremos ya nuestro certificado exportado, y podremos usarlo, como hemos dicho, para instalarlo en un nuevo PC. A continuación, debemos guardar el USB de forma segura para que nadie más que nosotros podamos acceder al certificado y hacer operaciones en nuestro nombre sin nuestro consentimiento.

 

Diferentes tipos que podemos añadir

Como os acabamos de comentar, de manera sencilla tenemos la posibilidad de ver los certificados, tanto propios como del sistema, que incluye Windows. Esto es algo que logramos, por ejemplo, pulsando la combinación de teclas Win + R y hacer uso del comando certmgr.msc, como os comentamos antes. Esto nos dará paso a una nueva ventana en la que en primera instancia nos encontramos con las categorías que el propio sistema nos propone en este caso. Las mismas nos serán de mucha ayuda a la hora de localizar determinados certificados concretos de una manera más rápida y eficaz.

Por tanto, estas categorías las encontramos en el panel izquierdo de la ventana Certificados de usuario actual. Aquí veremos apartados de la importancia de certificados personales, de confianza empresarial, de autenticación de cliente, los que no podemos eliminar, los de otras personas de confianza, o la de entidades intermedias, entre otros. Así no tenemos más que pinchar en cada una de ellas para así poder acceder a los contenidos correspondientes.

 

Solucionar problemas con el certificado de la FNMT

En estas mismas líneas os hemos hablado de los certificados digitales que podéis utilizar en vuestro revelador para múltiples tareas oficiales. Uno de los más habituales al menos en nuestro país es el que nos proporciona la Fábrica Nacional de Moneda y Timbre también conocido como certificado de la FNMT. Pues bien, teniendo en consideración que es uno de los más extendidos en la mayoría de los equipos de nuestro país, también es el más propenso a fallar en los ordenadores de multitud de usuarios.

Lo cierto es que los errores que nos podemos encontrar con este certificado digital que os mencionamos pueden ser de lo más variado. De ahí que la propia sede electrónica de la mencionada Fábrica Nacional de Moneda y Timbre, ponga a nuestra disposición una página web específica para ayudarnos con estos fallos en su certificado digital.

Por tanto, si nos encontramos con algún problema relacionado con este elemento de seguridad, no tenemos más que abrir nuestro navegador de Internet favorito y situarnos en esta web. La misma nos ofrece diferentes categorías para estos fallos con sus correspondientes códigos de error y soluciones de las que podemos echar mano de forma directa.

 

Precauciones para tomar al usar el certificado de la FNMT

Hacemos un especial hincapié en este certificado en concreto ya que se trata de uno de los más extendidos y utilizados al menos en nuestro país. De ahí la importancia que tiene el hecho de que tomemos ciertas precauciones para así evitar malos usos e incluso engaños y estafas. Ya os hemos comentado antes que este tipo de elementos de identificación digital se deberían instalar y utilizar tan solo en equipos propios. Además, también se han detectado algunas campañas maliciosas phishing que intentan hacerse con datos privados de los usuarios que utilizan este certificado en concreto.

De ahí que debamos desconfiar de determinados correos electrónicos o mensajes SMS que nos lleguen al móvil solicitando datos privados acerca del mismo. Los atacantes utilizan diversas técnicas como supuestamente informarnos acerca de que el certificado como tal está a punto de caducar, por lo que nos piden determinadas informaciones de autenticación. También podemos recibir correos electrónicos con archivos adjuntos que debemos rellenar para actualizar este elemento de seguridad.

Es recomendable desconfiar de todo ello o al menos asegurarnos por alguna otra vía de que el correo o el SMS son realmente de la FNMT. En caso de duda y si recibimos algún correo solicitando unos datos del certificado y del que no confiamos del todo, lo mejor es hoy verificar su autenticidad mediante el teléfono o alguna otra vía. Y es que debemos tener en consideración que este tipo de elementos identificación los utilizamos normalmente en plataformas donde manejamos datos sensibles.

Que caigan en malas manos y los puedan utilizar atacantes experimentados en robar este tipo de información, nunca será recomendable. De ahí que las precauciones que tomemos a este respecto siempre serán pocas. Evidentemente también tenemos que evitar a toda costa compartir información acerca de este certificado o de cualquier otro tanto con extraños como con conocidos para no correr riesgos.

 

Cómo ver los certificados digitales instalados

Todos los certificados digitales que se instalan en Windows se guardan dentro del administrador de certificados. De esta manera las aplicaciones saben dónde buscar un certificado cuando necesiten hacer uso de él.

 

Ver los certificados de equipo

Si somos administradores del sistema, podemos consultar todos estos certificados utilizando la herramienta certlm. Para ello, simplemente abriremos la barra de búsqueda de Cortana y ejecutaremos en ella el comando «certlm.msc».

Abrir administrador certificados W10

Automáticamente se nos abrirá la ventana de este administrador, donde podremos ver todos los instalados en el equipo.

Certificados instalados en Windows 10

Como podemos ver, aquí vamos a encontrarnos con distintas categorías. Según la finalidad de cada certificado este se guardarán en un directorio o en otro.

 

Ver los certificados personales de usuario

Los certificados que hemos visto en el punto anterior son los certificados del equipo, generados por Microsoft y otros desarrolladores para el correcto funcionamiento del ordenador. Estos están disponibles para todos los usuarios. En caso de querer ver los certificados personales, los que solo están disponibles para nuestro usuario, podemos hacerlo de diferentes formas.

 

Administrador de certificados

La opción más sencilla pasa por ejecutar el comando «certmgr.msc» desde el buscador del menú Inicio para abrir este administrador de certificados personales.

Abrir administrador certificados personales W10

Se nos abrirá una ventana similar a la anterior, con la diferencia de que en esta encontraremos todos los certificados personales, los que son exclusivos de nuestro usuario. Concretamente, dentro de la carpeta «Personal» vamos a encontrarnos con todos estos.

Certificados digitales personales Windows 10

Las aplicaciones que se instalen exclusivamente para el usuario de Windows 10 copiarán sus certificados aquí. Lo mismo ocurre, por ejemplo, con los certificados de trabajo o el certificado de la FNMT que podemos usar para ver nuestros datos de Hacienda o de la DGT.

 

Usar el Editor de Registro

De cara a los usuarios más avanzados, es posible ver todos los certificados digitales instalados en nuestro ordenador desde el Editor de Registro. Para iniciar el Editor, pulsamos la combinación de teclas Windows + R, escribimos regedit y pulsamos Enter. Una vez que se abre la ventana del Editor del Registro, debemos navegar a diferentes ubicaciones para ver la configuración de los diferentes tipos de certificados instalados en nuestro ordenador.

Certificados de usuario actuales

Navegamos hasta la siguiente ruta:

HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates

Editor de registro Certificados de usuario actuales

Dentro de la carpeta Certificates podemos ver todos los certificados instalados para el usuario actual en el panel izquierdo de la ventana. Uno de estos certificados se destaca para su referencia. Si hace clic en cualquier certificado, podrá ver su configuración en el panel derecho.

Certificados de directiva de grupo (GPO)

Navegamos hasta la siguiente ruta:

HKEY_CURRENT_USER / Software / Policies / Microsoft / SystemCertificates

Editor de registro Certificados de directiva de grupo (GPO)

Dentro de la carpeta SystemCertificates, podemos ver diferentes categorías de certificados de políticas de grupo. Es posible elegir cualquier categoría y dentro de la categoría elegida encontrará una carpeta Certificates, en la cual se encontrarán todos los certificados enumerados para esa política de grupo en particular.

 

Importar y exportar un certificado digital en Edge

Si usamos Microsoft Edge como navegador predeterminado para visitar páginas webs, debemos saber que podemos añadir nuestro certificado digital para poder realizar ciertos tramites con la Administración desde el navegador o bien exportarlos si queremos usarlo en otro navegador. Los pasos para añadirlos son bastante sencillos tal y como vamos a ver a continuación.

 

Importar

Lo primero que vamos a hacer es abrir Edge y hacer clic en el botón con tres puntos de la esquina superior derecha. Esto abrirá un menú desplegable, donde pulsaremos en el apartado de Configuración. Dentro de las opciones de configuración, en la columna de la izquierda, hacemos clic sobre el apartado de Privacidad, búsqueda y servicios. A continuación, en la parte derecha nos desplazaremos hacia la parte inferior hasta encontrar el apartado de Seguridad y hacemos clic en Administrar certificados.

Edge certificados importar

Desde aquí, encontraremos todos los certificados que tenemos instalados en el navegador. Si lo que queremos es añadir un certificado, pulsaremos en el botón de Importar y seguiremos posteriormente las indicaciones del asistente que sólo nos pedirá que seleccionemos el archivo de nuestro disco duro con el certificado que queremos añadir.

Asistente para importar certificados

Una vez elegido el certificado debemos elegir el almacén o pestaña para catalogarlo, algo que podemos dejar que Edge lo realice por nosotros al comprobar que de que tipo de certificado se trata. Ya solo nos queda revisar toda la operación que vamos a realizar y pulsar en finalizar para su llevar a cabo su instalación, una operación que tarda menos de un segundo en realizarse, ya que ocupa muy poco espacio.

 

Exportar

En el caso de que lo que queramos sea exportar un certificado digital para para poder usarlo luego en otro navegador o hacer una copia de seguridad de alguno importante que tengamos, solo debemos de realizar los mismos pasos anteriormente hasta llegar al apartado Certificados, donde se muestran todos los que tenemos instalados.

Edge certificados exportar

A continuación, seleccionamos el certificado deseado y hacemos clic en el botón de Exportar. En función del tipo de certificado podemos elegir si exportar también su clave privada. Posteriormente seleccionamos su nombre y la ubicación donde quedará guardado y hacer clic en Guardar para terminar el proceso.

Asistente para exportar certificados

 

Configurar el uso del certificado en Edge

Al margen de las tareas básicas que podemos llevar a cabo y que os acabamos de describir con los certificados en el navegador de Microsoft, también es importante que sepamos configurar su utilización de la manera más adecuada. Hay que tener en cuenta que estos elementos en multitud de ocasiones se encuentran involucrados en riesgos de seguridad que pueden poner en peligro nuestros datos almacenados en el programa. De ahí que configurar bien su uso en muchas ocasiones es algo primordial. Esto es algo que podemos llevar a cabo directamente a través del propio Microsoft Edge tal y como os vamos a mostrar.

De nuevo volvemos a situarnos en el apartado de administrar certificados que nos ofrece el panel de configuración del navegador web. Tal y como hemos visto antes, aquí nos encontramos con una buena cantidad de parámetros que podemos personalizar además de importar y exportar estos elementos, como repasamos anteriormente. Aunque cambiemos de pestaña entre las situadas en la parte superior de la ventana, nos vamos a encontrar con un botón que reza Opciones avanzadas, donde pinchamos.

Precisamente es aquí donde vamos a poder configurar y personalizar el comportamiento de los certificados cuando los utilicemos en el navegador de Microsoft. Cabe destacar que aquí tendremos la oportunidad de activar parámetros tan importantes como la verificación del cliente del certificado de forma predeterminada, o la petición de firma en todas las ocasiones.

Igualmente podremos activar una función para admitir certificados firmados de confianza por parte de Microsoft o aquellos que incluyan una marca de tiempo. Lo cierto es que en esta ventana de la configuración avanzada nos vamos a encontrar con un listado muy amplio con diferentes parámetros que podemos marcar o desmarcar y que os recomendamos echar un vistazo para utilizar estos elementos de seguridad de la mejor manera.

 

¿Es seguro utilizar un certificado digital?

Obviamente sí. De hecho, es el único método para interactuar con administraciones públicas sin vernos obligados a pedir cita y perder toda una mañana. Durante los primeros años, en los que Internet Explorer era el único navegador compatible con este tipo de certificados, los continuos fallos de seguridad de este navegador, junto con su inestabilidad, hacía que el uso de este tipo de certificados no fuera del todo seguro, especialmente entre aquellos usuarios que descargaban cualquier tipo de contenido. Sin embargo, conforme Explorer ha pasado a segundo plano (ya no recibe actualizaciones por parte de Microsoft) y la compañía con sede en Redmond ha ido implementando nuevas mejoras en seguridad en las versiones de Windows, hoy en día, utilizar un certificado digital es completamente seguro.

Es seguro siempre y cuando no esté al alcance de terceras personas, como hemos comentado más arriba. El mejor método para evitarlo es proteger el equipo con un PIN de acceso. De esta forma, nadie más que nosotros podrá hacer uso de él, ya sea para solicitar documentación, firmar documentos o realizar cualquier otro trámite con las administraciones públicas. Si dejamos en manos de terceros nuestros certificados digitales, ponemos en sus manos, nuestra identidad, ya que podrán realizar cualquier tipo de trámite en nuestro nombre, sin que nos enteramos. Revertir esos cambios es prácticamente misión imposible, por lo que tomar las medidas necesarias para proteger su acceso, siempre son pocas.

Los certificados digitales podemos utilizarlos en cualquier otro ordenador, ya que no están asociados ni la cuenta de Microsoft que gestiona el equipo ni a un hardware concreto como si sucede con las licencias de Windows. Para poder utilizarlo en otros ordenadores, tan solo debemos seguir los pasos que os hemos explicado en el apartado anterior para exportarlo correctamente. A la hora de instalarlo en otro equipo, será necesario disponer de la clave que hemos utilizado para exportarlo, ya que, de lo contrario, no vamos a poder utilizarlo a no ser que volvamos a realizar la operación y creemos una nueva contraseña.

En este sentido teniendo en cuenta que un certificado digital nos representa de forma digital, no debemos instalarlo en cualquier ordenador al que tengamos acceso, sino que únicamente debemos utilizarlo en otros ordenadores el acceso a la cuenta de usuario esté protegido mediante un PIN o cualquier otro método que nos permite evitar que terceras personas puedan hacer uso ilegítimo de él.

 

¿Certificado digital o DNIe?

Hace unos años, para obtener un certificado digital era necesario acudir a Hacienda o a otras administraciones públicas que no siempre tienen presencia en todas las ciudades, por lo que, para los usuarios de poblaciones sin presencia física, se veían obligados a viajar fuera. Afortunadamente y en parte debido a la pandemia del coronavirus, el gobierno ha ampliado el número de organismos públicos que expiden este tipo de identificación por internet y en la actualidad, podemos obtenerlo también en ayuntamientos en las poblaciones donde Hacienda y otros organismos públicos no tienen presencia física.

Sin embargo, el proceso sigue siendo algo complicado para algunos usuarios que, además, tienen bajos conocimientos de informática. La solución pasa por utilizar un lector de DNI electrónicos junto con el PIN que se nos entrega a la hora de renovarlos. De esta forma, tan solo debemos acceder a la plataforma donde queremos identificarnos, introducir el DNI en el lector y, seguidamente, utilizar el PIN. Si hemos perdido el PIN, podemos acudir a los centros de renovación para volver a solicitar uno a través de las máquinas disponibles, máquinas destinadas a realizar cambios en nuestro domicilio, datos de contactos y demás.

Los lectores de DNI electrónicos tienen un precio de unos 10 euros, dependiendo el modelo, por lo que la inversión que debemos realizar es relativamente económica y nos permitirá utilizarlo en cualquier equipo sin necesidad de instalar el certificado en diferentes ordenadores, especialmente si utilizamos varios equipos en el día a día.

 

Otro método de identificación digital muy útil

Cada vez llevamos a cabo una mayor cantidad de trámites cómodamente desde nuestro hogar a través del ordenador y nuestra conexión a Internet. Precisamente para llevar a cabo todo esto de manera segura y privada, en multitud de ocasiones echamos mano de los certificados digitales de los que os hemos hablado anteriormente. Asimismo, también podemos utilizar el cada vez más popular de DNI electrónico que poco a poco se va extendiendo.

En estas mismas líneas ya os hemos hablado de ambos sistemas que cada vez tienen más adeptos gracias a su utilidad y comodidad de uso. Pero no podemos olvidar otro sistema de identificación digital segura que nos puede resultar de enorme utilidad. Para que os hagáis una idea de lo que os contamos en concreto nos referimos al método Cl@ve. Aquí nos encontramos con un método que se usa para facilitar el acceso electrónico de los ciudadanos a los servicios públicos de nuestro país.

Gracias a este sistema de acceso tenemos la oportunidad de identificarnos y utilizar diferentes servicios online de la administración pública. Así no tendremos que recordar y usar claves para estos servicios y podremos llevar a cabo multitud de trámites incluida la declaración de la Renta. Todo ello se traduce en que Cl@ve en realidad se trata de una alternativa muy útil a los mencionados certificados digitales o al DNI electrónico. Tenemos la posibilidad de obtener una Cl@ve temporal si la vamos a utilizar esporádicamente, o una permanente.

1 Comentario
Logo softzone.es
Navega gratis con cookies…

Navegar por softzone.es con publicidad personalizada, seguimiento y cookies de forma gratuita. i

Para ello, nosotros y nuestros socios i necesitamos tu consentimiento i para el tratamiento de datos personales i para los siguientes fines:

Las cookies, los identificadores de dispositivos o los identificadores online de similares características (p. ej., los identificadores basados en inicio de sesión, los identificadores asignados aleatoriamente, los identificadores basados en la red), junto con otra información (p. ej., la información y el tipo del navegador, el idioma, el tamaño de la pantalla, las tecnologías compatibles, etc.), pueden almacenarse o leerse en tu dispositivo a fin de reconocerlo siempre que se conecte a una aplicación o a una página web para una o varias de los finalidades que se recogen en el presente texto.

La mayoría de las finalidades que se explican en este texto dependen del almacenamiento o del acceso a la información de tu dispositivo cuando utilizas una aplicación o visitas una página web. Por ejemplo, es posible que un proveedor o un editor/medio de comunicación necesiten almacenar una cookie en tu dispositivo la primera vez que visite una página web a fin de poder reconocer tu dispositivo las próximas veces que vuelva a visitarla (accediendo a esta cookie cada vez que lo haga).

La publicidad y el contenido pueden personalizarse basándose en tu perfil. Tu actividad en este servicio puede utilizarse para crear o mejorar un perfil sobre tu persona para recibir publicidad o contenido personalizados. El rendimiento de la publicidad y del contenido puede medirse. Los informes pueden generarse en función de tu actividad y la de otros usuarios. Tu actividad en este servicio puede ayudar a desarrollar y mejorar productos y servicios.

La publicidad que se presenta en este servicio puede basarse en datos limitados, tales como la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que está interactuando (o con el que ha interactuado) (por ejemplo, para limitar el número de veces que se presenta un anuncio concreto).

  • Un fabricante de automóviles quiere promocionar sus vehículos eléctricos a los usuarios respetuosos con el medioambiente que viven en la ciudad fuera del horario laboral. La publicidad se presenta en una página con contenido relacionado (como un artículo sobre medidas contra el cambio climático) después de las 18:30 h a los usuarios cuya ubicación no precisa sugiera que se encuentran en una zona urbana.
  • Un importante fabricante de acuarelas quiere realizar una campaña publicitaria en Internet para dar a conocer su última gama de acuarelas con la finalidad de llegar tanto a artistas aficionados como a profesionales y, a su vez, se evite mostrar el anuncio junto a otro contenido no relacionado (por ejemplo, artículos sobre cómo pintar una casa). Se detectará y limitará el número de veces que se ha presentado el anuncio a fin de no mostrarlo demasiadas veces.

La información sobre tu actividad en este servicio (por ejemplo, los formularios que rellenes, el contenido que estás consumiendo) puede almacenarse y combinarse con otra información que se tenga sobre tu persona o sobre usuarios similares(por ejemplo, información sobre tu actividad previa en este servicio y en otras páginas web o aplicaciones). Posteriormente, esto se utilizará para crear o mejorar un perfil sobre tu persona (que podría incluir posibles intereses y aspectos personales). Tu perfil puede utilizarse (también en un momento posterior) para mostrarte publicidad que pueda parecerte más relevante en función de tus posibles intereses, ya sea por parte nuestra o de terceros.

  • En una plataforma de redes sociales has leído varios artículos sobre cómo construir una casa en un árbol Esta información podría añadirse a un perfil determinado para indicar tuinterés en el contenido relacionado con la naturaleza, así como en los tutoriales de bricolaje (con el objetivo de permitir la personalización del contenido, de modo que en el futuro, por ejemplo, se te muestren más publicaciones de blogs y artículos sobre casas en árboles y cabañas de madera).
  • Has visualizado tres vídeos sobre la exploración espacial en diferentes aplicaciones de televisión. Una plataforma de noticias sin relación con las anteriores y con la que no has tenido contacto en el pasado crea un perfil basado en esa conducta de visualización marcando la exploración del espacio como un tema de tu posible interés para para otros vídeos.

El contenido que se te presenta en este servicio puede basarse en un perfilde personalización de contenido que se haya realizado previamente sobre tu persona, lo que puede reflejar tu actividad en este u otros servicios (por ejemplo, los formularios con los que interactúas o el contenido que visualizas), tus posibles intereses y aspectos personales. Un ejemplo de lo anterior sería la adaptación del orden en el que se te presenta el contenido, para que así te resulte más sencillo encontrar el contenido (no publicitario) que coincida con tus intereses.

  • Has leído unos artículos sobre comida vegetariana en una plataforma de redes sociales. Posteriormente has usado una aplicación de cocina de una empresa sin relación con la anterior plataforma. El perfil que se ha creado sobre tu persona en la plataforma de redes sociales se utilizará para mostrarte recetas vegetarianas en la pantalla de bienvenida de la aplicación de cocina.
  • Has visualizado tres vídeos sobre remo en páginas web diferentes. Una plataforma de video, no relacionada con la página web en la que has visualizado los vídeos sobre remo, pero basandose en el perfil creado cuando visistaste dicha web, podrá recomendarte otros 5 vídeos sobre remo cuando utilices la plataforma de video a través de tu televisor .

La información sobre qué publicidad se te presenta y sobre la forma en que interactúas con ella puede utilizarse para determinar lo bien que ha funcionado un anuncio en tu caso o en el de otros usuarios y si se han alcanzado los objetivos publicitarios. Por ejemplo, si has visualizado un anuncio, si has hecho clic sobre el mismo, si eso te ha llevado posteriormente a comprar un producto o a visitar una página web, etc. Esto resulta muy útil para comprender la relevancia de las campañas publicitarias./p>

  • Has hecho clic en un anuncio en una página web/medio de comunicación sobre descuentos realizados por una tienda online con motivo del “Black Friday” online y posteriormente has comprado un producto. Ese clic que has hecho estará vinculado a esa compra. Tu interacción y la de otros usuarios se medirán para saber el número de clics en el anuncio que han terminado en compra.
  • Usted es una de las pocas personas que ha hecho clic en un anuncio que promociona un descuento por el “Día de la madre”de una tienda de regalos en Internet dentro de la aplicación de una web/medio de comunicación. El medio de comunicación quiere contar con informes para comprender con qué frecuencia usted y otros usuarios han visualizado o han hecho clic en un anuncio determinado dentro de la aplicación y, en particular, en el anuncio del “Día de la madre” para así ayudar al medio de comunicación y a sus socios (por ejemplo, las agencias de publicidad) a optimizar la ubicación de los anuncios.

La información sobre qué contenido se te presenta y sobre la forma en que interactúas con él puede utilizarse para determinar, por ejemplo, si el contenido (no publicitario) ha llegado a su público previsto y ha coincidido con sus intereses. Por ejemplo, si hasleído un artículo, si has visualizado un vídeo, si has escuchado un “pódcast” o si has consultado la descripción de un producto, cuánto tiempo has pasado en esos servicios y en las páginas web que has visitado, etc. Esto resulta muy útil para comprender la relevancia del contenido (no publicitario) que se te muestra.

  • Has leído una publicación en un blog sobre senderismo desde la aplicación móvil de un editor/medio de comunicación y has seguido un enlace a una publicación recomendada y relacionada con esa publicación. Tus interacciones se registrarán para indicar que la publicación inicial sobre senderismo te ha resultado útil y que la misma ha tenido éxito a la hora de ganarse tu interés en la publicación relacionada. Esto se medirá para saber si deben publicarse más contenidos sobre senderismo en el futuro y para saber dónde emplazarlos en la pantalla de inicio de la aplicación móvil.
  • Se te ha presentado un vídeo sobre tendencias de moda, pero tu y otros usuarios habéis dejado de visualizarlo transcurridos unos 30 segundos. Esta información se utilizará para valorar la duración óptima de los futuros vídeos sobre tendencias de moda.

Se pueden generar informes basados en la combinación de conjuntos de datos (como perfiles de usuario, estadísticas, estudios de mercado, datos analíticos) respecto a tus interacciones y las de otros usuarios con el contenido publicitario (o no publicitario) para identificar las características comunes (por ejemplo, para determinar qué público objetivo es más receptivo a una campaña publicitaria o a ciertos contenidos).

  • El propietario de una librería que opera en Internet quiere contar con informes comerciales que muestren la proporción de visitantes que han visitado su página y se han ido sin comprar nada o que han consultado y comprado la última autobiografía publicada, así como la edad media y la distribución de género para cada uno de los dos grupos de visitantes. Posteriormente, los datos relacionados con la navegación que realizas en su página y sobre tus características personales se utilizan y combinan con otros datos para crear estas estadísticas.
  • Un anunciante quiere tener una mayor comprensión del tipo de público que interactúa con sus anuncios. Por ello, acude a un instituto de investigación con el fin de comparar las características de los usuarios que han interactuado con el anuncio con los atributos típicos de usuarios de plataformas similares en diferentes dispositivos. Esta comparación revela al anunciante que su público publicitario está accediendo principalmente a los anuncios a través de dispositivos móviles y que es probable que su rango de edad se encuentre entre los 45 y los 60 años.

La información sobre tu actividad en este servicio, como tu interacción con los anuncios o con el contenido, puede resultar muy útil para mejorar productos y servicios, así como para crear otros nuevos en base a las interacciones de los usuarios, el tipo de audiencia, etc. Esta finalidad específica no incluye el desarrollo ni la mejora de los perfiles de usuario y de identificadores.

  • Una plataforma tecnológica que opera con un proveedor de redes sociales observa un crecimiento en los usuarios de aplicaciones móviles y se da cuenta de que, en funciónde sus perfiles, muchos de ellos se conectan a través de conexiones móviles. La plataforma utiliza una tecnología nueva para mostrar anuncios con un formato óptimo para los dispositivos móviles y con un ancho de banda bajo a fin de mejorar su rendimiento.
  • Un anunciante está buscando una forma de mostrar anuncios en un nuevo tipo de dispositivo. El anunciante recopila información sobre la forma en que los usuarios interactúan con este nuevo tipo de dispositivo con el fin de determinar si puede crear un nuevo mecanismo para mostrar la publicidad en ese tipo de dispositivo.

El contenido que se presenta en este servicio puede basarse en datos limitados, como por ejemplo la página web o la aplicación que esté utilizando, tu ubicación no precisa, el tipo de dispositivo o el contenido con el que estás interactuando (o con el que has interactuado) (por ejemplo, para limitar el número de veces que se te presenta un vídeo o un artículo en concreto).

  • Una revista de viajes, para mejorar las experiencias de viaje en el extranjero, ha publicado en su página web un artículo sobre nuevos cursos que ofrece una escuela de idiomas por Internet. Las publicaciones del blog de la escuela se insertan directamente en la parte inferior de la página y se seleccionan en función de la ubicación no precisa del usuario (por ejemplo, publicaciones del blog que explican el plan de estudios del curso para idiomas diferentes al del país en el que este te encuentras).
  • Una aplicación móvil de noticias deportivas ha iniciado una nueva sección de artículos sobre los últimos partidos de fútbol. Cada artículo incluye vídeos alojados por una plataforma de streaming independiente que muestra los aspectos destacados de cada partido. Si adelantas un vídeo, esta información puede utilizarse para determinar que el siguiente vídeo a reproducir sea de menor duración.

Se puede utilizar la localización geográfica precisa y la información sobre las características del dispositivo

Al contar con tu aprobación, tu ubicación exacta (dentro de un radio inferior a 500 metros) podrá utilizarse para apoyar las finalidades que se explican en este documento.

Con tu aceptación, se pueden solicitar y utilizar ciertas características específicas de tu dispositivo para distinguirlo de otros (por ejemplo, las fuentes o complementos instalados y la resolución de su pantalla) en apoyo de las finalidades que se explican en este documento.

O sin cookies desde 1,67€ al mes

Por solo 1,67€ al mes, disfruta de una navegación sin interrupciones por toda la red del Grupo ADSLZone: adslzone.net, movilzona.es, testdevelocidad.es, lamanzanamordida.net, hardzone.es, softzone.es, redeszone.net, topesdegama.com y más. Al unirte a nuestra comunidad, no solo estarás apoyando nuestro trabajo, sino que también te beneficiarás de una experiencia online sin cookies.