Certificado digital en Windows: cómo instalarlo, verlo y borrarlo

Los certificados digitales son pequeños archivos que contienen una serie de información personal y privada (nuestros datos, credenciales de acceso, etc) que se utiliza para identificarnos a través de Internet de manera que se pueda verificar nuestra identidad y poder realizar todo tipo de consultas y gestiones a través de Internet. Cuando instalamos un certificado en Windows 10 o Windows 11 este se instala en un apartado seguro dentro del sistema operativo. De esta manera quedará ahí y, cuando una aplicación lo necesite, solicitará acceso a él para poder usarlo.

Uno de los usos más comunes de estos certificados es usarlos en Google Chrome para facilitar nuestras gestiones, por ejemplo, en Hacienda, Seguridad social o en la DGT, entre otras cosas. Sin embargo, desde que Microsoft rediseñó Edge para utilizar la misma base que Chrome, Chromium, podemos utilizar tanto Chrome como Edge para interactuar con las páginas web de los organismos oficiales siempre y cuando dispongamos del correspondiente certificado digital, un certificado que debemos solicitar previamente y acudir a determinados organismos públicos para que comprueben nuestra identidad.

Además de los que instalemos nosotros mismos, muchas aplicaciones instalan sus propios certificados para poder realizar cambios en el equipo. Estos sirven para asegurarnos de que la aplicación es legítima y de fiar. Y además se utilizan para firmar el tráfico que se intercambia con los servidores para, por ejemplo, descargar actualizaciones en segundo plano.

Incluso Windows tiene sus propios certificados raíz que hacen que el sistema operativo funcione con normalidad y se puedan utilizar funciones, como Windows Update, de forma segura. Pero, antes de nada, lo que debemos tener más que claro, es lo que realmente es un certificado digital en nuestro equipo, y lo que eso significa.

¿Qué es un certificado digital?

Pues bien, para que nos hagamos una idea aproximada de todo ello, os diremos que un certificado digital es un medio que garantiza la identidad de una persona en Internet. Es por ello por lo que cada vez más plataformas y webs lo solicitan, a que es obligatorio a la hora de realizar ciertos trámites por ejemplo con la Administración.

De hecho, en la época digital y de Internet en la que encontramos desde hace años, para determinadas personas y empresas, es algo fundamental. Por tanto, en estos momentos muchos ya deben contar con un certificado digital para presentar una serie de documentos importantes de forma telemática. En resumidas cuentas, un certificado digital es un documento digital que permite identificar a las personas o empresas en Internet.

Como os podréis imaginar, el mismo contiene nuestros datos identificativos, que además han tenido que ser autentificados por un organismo oficial previamente. Este elemento al que nos referimos nos permite llevar a cabo la firma electrónica de documentos de forma que se asegure la identidad de esa persona o entidad. De ahí su importancia en los tiempos que corren, y que sepamos usarlos y administrarlos de la manera más correcta.

Por todo lo comentado, en estas mismas líneas os mostraremos cómo podéis ver los que tenéis instalados en el equipo basado en Windows, así como gestionarlos.

Peligros de los certificados

El uso de certificados está disponible para todos los usuarios. Sin embargo, debemos tener cuidado con cómo los usamos. Cuando instalamos un certificado en el PC, dependiendo del tipo que sea, estamos permitiendo, o bien que Windows sea capaz de autenticarnos, personalmente, en cualquier programa o web compatible, o que cualquier programa o servicio pueda autenticarse en el PC y tener control sobre él.

Windows necesita sus propios certificados para que sus programas y servicios (como Windows Update) puedan funcionar. Además, muchos programas instalan los suyos propios para poder conectarse a sus propios servidores y poder funcionar.

Pero, tener nuestro certificado instalado, da permiso a cualquiera a identificarse como nuestra persona. Por ejemplo, si dejamos a una tercera persona nuestro ordenador (o si lo coge sin permiso), podrá acceder al certificado y entrar en webs como Hacienda o la DGT sin autorización. Lo mismo que cualquier programa malintencionado, que podrá tener el control absoluto sobre el sistema. Por ello, es vital proteger correctamente nuestro ordenador, e instalar solo el certificado digital en nuestro propio usuario, el cual debe estar protegido por contraseña para que nadie pueda entrar.

Y, con los certificados de programas, pasa parecido. Dar control completo sobre el PC a un programa es lo peor que podemos hacer. Y, aunque no lo sepamos, es una práctica muy frecuente, sobre todo, en los ordenadores que compramos con un sistema operativo preinstalado. Y no es la primera vez que ha habido problemas por ello.

Programas que podemos necesitar para usarlo

El certificado como tal instalado en el ordenador no sirve de mucho, ya que no es más que una clave única, generada por un algoritmo, para autenticarnos. Pero, para poder usar este certificado, necesitaremos un programa. Lo más habitual es utilizar el certificado digital desde el navegador, como Chrome, Edge o Firefox, para poder autenticarnos en distintas plataformas, como la DGT, la Seguridad Social, o la Agencia Tributaria, y poder realizar gestiones online.

Además, dependiendo de la plataforma que vayamos a utilizar, es posible que necesitemos instalar en el ordenador algún otro programa con el que poder complementar las gestiones que acabamos de ver. Por ejemplo:

  • Configurador FNMT-RCM: Un programa, desarrollado por La Fábrica de La Moneda y Timbre, necesario para solicitar las claves necesarias en la obtención de un certificado digital.
  • Auto-Firma: una aplicación desarrollada por el Ministerio de Hacienda y Administraciones Públicas. Este programa se ejecuta desde el propio navegador y nos permite firmar en páginas de Administración Electrónica cuando se requiere de la firma administrativa.

Además, es posible que otras entidades nos obliguen a instalar otros programas para poder realizar ciertas gestiones con el certificado digital, aunque inicialmente con ambas aplicaciones es más que suficiente.

Cómo instalar un certificado digital en Windows

Instalar un certificado digital nuevo en Windows es bastante sencillo. No hace falta navegar por distintos menús buscando la forma de importarlo, sino que Microsoft nos permite dejarlo listo haciendo doble clic sobre él, tras completar un sencillo y rápido asistente.

El certificado digital estará en formato .pfx. Cuando lo tengamos localizado, tendremos que hacer doble clic sobre él para ver la primera ventana del asistente.

Instalar certificado en Windows 10 - 1

En esta primera ventana tendremos que elegir si queremos que el certificado se instale para nuestro usuario (solo podremos usarlo nosotros), o para todo nuestro equipo. Por seguridad, es recomendable escoger la primera opción. Esto es algo que se hace especialmente trascendente en el caso de que sean varios los usuarios los que hacen uso normalmente de este mismo ordenador.

A continuación, tendremos que verificar que el certificado que estamos importando es el que realmente queremos añadir al sistema. Además, nos explicará la diferencia entre los distintos tipos de certificados.

Instalar certificado en Windows 10 - 2

Seguimos con el asistente y llegaremos a un nuevo apartado. En él, Windows nos pedirá la contraseña con la que está protegido el certificado digital. Esta es una medida de seguridad estándar para evitar que si alguien lo roba pueda instalarlo y usarlo en otros ordenadores. También vamos a poder configurar una serie de opciones de importación adicionales.

Instalar certificado en Windows 10 - 3

Continuamos con el asistente de importación y ahora el asistente nos preguntará en qué almacén queremos guardar nuestro certificado. Podemos dejar marcada la opción por defecto o escoger el almacén nosotros mismos. Lo mejor es dejar que Windows los administre él solo.

Instalar certificado en Windows 10 - 4

Pulsamos sobre siguiente y veremos un resumen con las opciones de nuestro certificado. Si está todo correcto, pulsaremos sobre «Finalizar» y terminará la importación del certificado digital en Windows.

Instalar certificado en Windows 10 - 5

Si queremos usar el certificado en otro navegador, como Firefox, que no pueda leer los certificados del sistema, entonces debemos importarlos manualmente dentro de él. Y es que, por regla general, dependiendo del software que usemos para movernos por Internet, estos elementos digitales de los que os hablamos, tendremos que manipularlos desde el propio software.

Diferentes tipos que podemos añadir

Como os acabamos de comentar, de manera sencilla tenemos la posibilidad de ver los certificados, tanto propios como del sistema, que incluye Windows. Esto es algo que logramos, por ejemplo, pulsando la combinación de teclas Win + R y hacer uso del comando certmgr.msc, como os comentamos antes. Esto nos dará paso a una nueva ventana en la que en primera instancia nos encontramos con las categorías que el propio sistema nos propone en este caso. Las mismas nos serán de mucha ayuda a la hora de localizar determinados certificados concretos de una manera más rápida y eficaz.

Por tanto, estas categorías las encontramos en el panel izquierdo de la ventana Certificados de usuario actual. Aquí veremos apartados de la importancia de certificados personales, de confianza empresarial, de autenticación de cliente, los que no podemos eliminar, los de otras personas de confianza, o la de entidades intermedias, entre otros. Así no tenemos más que pinchar en cada una de ellas para así poder acceder a los contenidos correspondientes.

Cómo ver los certificados digitales instalados

Todos los certificados digitales que se instalan en Windows se guardan dentro del administrador de certificados. De esta manera las aplicaciones saben dónde buscar un certificado cuando necesiten hacer uso de él.

Ver los certificados de equipo

Si somos administradores del sistema, podemos consultar todos estos certificados utilizando la herramienta certlm. Para ello, simplemente abriremos la barra de búsqueda de Cortana y ejecutaremos en ella el comando «certlm.msc».

Abrir administrador certificados W10

Automáticamente se nos abrirá la ventana de este administrador, donde podremos ver todos los instalados en el equipo.

Certificados instalados en Windows 10

Como podemos ver, aquí vamos a encontrarnos con distintas categorías. Según la finalidad de cada certificado este se guardarán en un directorio o en otro.

Ver los certificados personales de usuario

Los certificados que hemos visto en el punto anterior son los certificados del equipo, generados por Microsoft y otros desarrolladores para el correcto funcionamiento del ordenador. Estos están disponibles para todos los usuarios. En caso de querer ver los certificados personales, los que solo están disponibles para nuestro usuario, podemos hacerlo de diferentes formas.

Administrador de certificados

La opción más sencilla pasa por ejecutar el comando «certmgr.msc» desde el buscador del menú Inicio para abrir este administrador de certificados personales.

Abrir administrador certificados personales W10

Se nos abrirá una ventana similar a la anterior, con la diferencia de que en esta encontraremos todos los certificados personales, los que son exclusivos de nuestro usuario. Concretamente, dentro de la carpeta «Personal» vamos a encontrarnos con todos estos.

Certificados digitales personales Windows 10

Las aplicaciones que se instalen exclusivamente para el usuario de Windows 10 copiarán sus certificados aquí. Lo mismo ocurre, por ejemplo, con los certificados de trabajo o el certificado de la FNMT que podemos usar para ver nuestros datos de Hacienda o de la DGT.

Usar el Editor de Registro

De cara a los usuarios más avanzados, es posible ver todos los certificados digitales instalados en nuestro ordenador desde el Editor de Registro. Para iniciar el Editor, pulsamos la combinación de teclas Windows + R, escribimos regedit y pulsamos Enter. Una vez que se abre la ventana del Editor del Registro, debemos navegar a diferentes ubicaciones para ver la configuración de los diferentes tipos de certificados instalados en nuestro ordenador.

Certificados de usuario actuales

Navegamos hasta la siguiente ruta:

HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates

Editor de registro Certificados de usuario actuales

Dentro de la carpeta Certificates podemos ver todos los certificados instalados para el usuario actual en el panel izquierdo de la ventana. Uno de estos certificados se destaca para su referencia. Si hace clic en cualquier certificado, podrá ver su configuración en el panel derecho.

Certificados de directiva de grupo (GPO)

Navegamos hasta la siguiente ruta:

HKEY_CURRENT_USER / Software / Policies / Microsoft / SystemCertificates

Editor de registro Certificados de directiva de grupo (GPO)

Dentro de la carpeta SystemCertificates, podemos ver diferentes categorías de certificados de políticas de grupo. Es posible elegir cualquier categoría y dentro de la categoría elegida encontrará una carpeta Certificates, en la cual se encontrarán todos los certificados enumerados para esa política de grupo en particular.

Cómo desinstalar o borrar uno

Aquí vamos a poder encontrar todos los certificados instalados en el ordenador. Un certificado permite a cualquier programa tener control sobre nuestro equipo. Por ello, en caso de que no queramos que un determinado fabricante pueda hacer cambios en el sistema, podemos desinstalar su certificado.

Eso sí, os recomendamos no borrar certificados de Windows a lo loco, ya que de eliminar algo que no debamos nuestro ordenador podría empezar a funcionar mal. También podemos conseguir que muchas aplicaciones dejen de funcionar, o algunas medidas de seguridad (como las actualizaciones automáticas) no funcionen.

A pesar de ello, si queremos eliminar un certificado, lo único que debemos hacer es, desde la anterior ventana, seleccionar el certificado que queramos borrar, hacer clic con el botón derecho sobre él y elegir la opción de eliminar certificado.

Eliminar certificado Windows 10

Este certificado desaparecerá del sistema, y automáticamente dejará de estar disponible para Windows y cualquier otra aplicación. Sin embargo, antes de eliminarlo, nunca está de más hacer una copia de seguridad por si acaso, no sea que nos equivoquemos a la hora de borrar el certificado que no es, que no esté caducado y nos pueda seguir haciendo falta o por cualquier otra causa. El proceso para exportar un certificado o hacer una copia de seguridad antes de borrarlo, os lo explicamos en el siguiente apartado.

El proceso es el mismo en caso de querer eliminar un certificado de usuario en Windows, con la diferencia que en vez de hacerlo desde «certlm» lo haremos desde «certmgr», como hemos explicado en el punto anterior. Por tanto, como hemos podido comprobar de primera mano, el buen trato de estos certificados digitales nos podrá ser de mucha ayuda en los tiempos que corren.

Cómo exportarlos o hacer copia de seguridad

En un principio, un certificado solo se debería poder instalar en el ordenador desde el que se ha solicitado, y desde el que lo hemos descargado. O al menos así lo dicen organismos como Hacienda. Sin embargo, en la práctica, lo importante es tener una copia del certificado, protegida con una contraseña, que nos permita recuperarlo en caso de perderlo, o instalarlo de nuevo en un ordenador nuevo (o en nuestro segundo PC, smartphone o tablet) o bien en otro ordenador que utilicemos habitualmente, si trabajamos habitualmente con más de un PC.

Windows nos ofrece la posibilidad de exportar cualquier certificado que tengamos instalarlo. En este proceso, lo que hacemos es generar un fichero que, al hacer doble clic sobre él, nos permita instalar el certificado, siempre que conozcamos su contraseña. Para ello, simplemente debemos ir al apartado donde tenemos el certificado (tal como hemos visto en los puntos anteriores), y hacer clic con el botón derecho del ratón sobre él. Dentro del apartado «Todas las tareas» veremos una nueva opción llamada «Exportar».

Exportar certificado Windows

Ahora debemos seguir el asistente que nos aparecerá donde nos preguntará, entre otras cosas, qué es lo que queremos exportar, el tipo de cifrado, el nombre del archivo y, si hay clave privada, la contraseña. En pocos segundos tendremos ya nuestro certificado exportado, y podremos usarlo, como hemos dicho, para instalarlo en un nuevo PC. A continuación, debemos guardar el USB de forma segura para que nadie más que nosotros podamos acceder al certificado y hacer operaciones en nuestro nombre sin nuestro consentimiento.

Importar y exportar certificado digital en Edge

Si usamos Microsoft Edge como navegador predeterminado para visitar páginas webs, debemos saber que podemos añadir nuestro certificado digital para poder realizar ciertos tramites con la Administración desde el navegador o bien exportarlos si queremos usarlo en otro navegador. Los pasos para añadirlos son bastante sencillos tal y como vamos a ver a continuación.

Importar

Lo primero que vamos a hacer es abrir Edge y hacer clic en el botón con tres puntos de la esquina superior derecha. Esto abrirá un menú desplegable, donde pulsaremos en el apartado de Configuración. Dentro de las opciones de configuración, en la columna de la izquierda, hacemos clic sobre el apartado de Privacidad, búsqueda y servicios. A continuación, en la parte derecha nos desplazaremos hacia la parte inferior hasta encontrar el apartado de Seguridad y hacemos clic en Administrar certificados.

Edge certificados importar

Desde aquí, encontraremos todos los certificados que tenemos instalados en el navegador. Si lo que queremos es añadir un certificado, pulsaremos en el botón de Importar y seguiremos posteriormente las indicaciones del asistente que sólo nos pedirá que seleccionemos el archivo de nuestro disco duro con el certificado que queremos añadir.

Asistente para importar certificados

Una vez elegido el certificado debemos elegir el almacén o pestaña para catalogarlo, algo que podemos dejar que Edge lo realice por nosotros al comprobar que de que tipo de certificado se trata. Ya solo nos queda revisar toda la operación que vamos a realizar y pulsar en finalizar para su llevar a cabo su instalación, una operación que tarda menos de un segundo en realizarse, ya que ocupa muy poco espacio.

Exportar

En el caso de que lo que queramos sea exportar un certificado digital para para poder usarlo luego en otro navegador o hacer una copia de seguridad de alguno importante que tengamos, solo debemos de realizar los mismos pasos anteriormente hasta llegar al apartado Certificados, donde se muestran todos los que tenemos instalados.

Edge certificados exportar

A continuación, seleccionamos el certificado deseado y hacemos clic en el botón de Exportar. En función del tipo de certificado podemos elegir si exportar también su clave privada. Posteriormente seleccionamos su nombre y la ubicación donde quedará guardado y hacer clic en Guardar para terminar el proceso.

Asistente para exportar certificados

¡Sé el primero en comentar!