El Instituto Nacional de Ciberseguridad de España (INCIBE) enfrentó críticas tras caducar su certificado digital, dejando su web marcada como «no segura». Este fallo, considerado por muchos como un descuido menor, revela deficiencias en la gestión de infraestructuras digitales críticas por parte de organismos públicos.
Los certificados digitales son esenciales para garantizar la autenticidad, integridad y cifrado de la información en una web. Al caducar, los navegadores advierten a los usuarios sobre la falta de seguridad, lo que podría facilitar ataques como el de intermediarios (MitM).
La renovación automática de certificados es un proceso trivial técnicamente, mediante herramientas como Certbot. Sin embargo, la falta de automatización en el INCIBE evidencia carencias en la gestión tecnológica. Tras el incidente, se optó por un certificado gratuito de Let’s Encrypt, sin una explicación oficial por parte del organismo.
Este problema no es aislado; casos similares han ocurrido en otros organismos estatales, poniendo en duda la madurez tecnológica del sistema público de ciberseguridad. La situación provoca una pérdida de confianza entre ciudadanos y empresas que dependen de estos servicios para su seguridad digital.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
