Instalación segura de certificado digital FNMT

 Tu certificado digital es tu firma y puede estar desprotegido. Imagina esta situación. Te roban el portátil y consiguen acceder a tu sesión de Windows. Si tienes instalado un certificado digital sin protección, pueden firmar documentos, presentar impuestos o actuar en nombre de tu empresa sin ningún tipo de control. Sin contraseña, sin avisos y sin que te des cuenta.  

Esto no es un caso raro. La mayoría de certificados FNMT se instalan sin protección de la clave privada. En la práctica significa que cualquier persona con acceso al equipo puede utilizarlos como si fuera el titular. La buena noticia es que se soluciona en pocos minutos. Basta con exportar el certificado a un archivo protegido con contraseña, eliminar la instalación actual y volver a instalarlo activando la opción de protección de clave privada fuerte. A partir de ese momento, cada vez que se utilice el certificado el sistema pedirá una contraseña.

Si además quieres elevar el nivel de seguridad, es recomendable tener el disco cifrado con BitLocker, utilizar un PIN o sistema biométrico para acceder al equipo y guardar una copia de seguridad del certificado en un entorno seguro. 

Un certificado sin protección es, en la práctica, una firma abierta. Un pequeño ajuste puede marcar una gran diferencia en la seguridad. 

A continuación tienes una guía sencilla para configurar contraseñas a tus certificados electrónicos digitales de la FNMT.