¿Qué es un certificado de ciego?
Cuando una computadora accede a información de otra, normalmente se requiere un certificado para verificar el propietario de la computadora. Esto mantiene el sistema seguro y permite a los administradores echarle la culpa al usuario apropiado si intenta abusar de la información. En el caso de un certificado ciego, el sistema no puede capturar información privada como el nombre o la dirección del usuario. Si bien un certificado ciego no es tan bueno por razones de seguridad para un administrador, es más seguro para los usuarios que realizan transacciones monetarias, porque el administrador no podrá hacer un mal uso de la información del cliente. Estos certificados solo registran información del sistema, como qué tipo de navegador de Internet tiene el usuario y su dirección de protocolo de Internet (IP).
Normalmente, cuando un usuario realiza una transacción de datos, o cuando accede a otro sistema y usa o toma información de él, se crea un certificado digital. Este certificado se utiliza para capturar información de identificación sobre el usuario, como su nombre, para que los administradores sepan quién está obteniendo acceso al sistema. Esto se considera un protocolo general para la mayoría de los sistemas seguros, ya sea que estén abiertos al público o solo a una pequeña red de trabajadores.
Cuando se habilita un certificado ciego, el sistema de certificados funciona de manera diferente. El administrador podrá ver que alguien accedió al sistema y a qué hora entró el usuario en el sistema, pero se bloqueará toda la información de identificación. La información privada, como el nombre y la dirección, no se incluirá en un certificado ciego.
Habrá cierta información que el administrador puede usar para diferenciar a los usuarios si se habilita un certificado ciego. La dirección IP y la información del sistema normalmente se incluirán en el certificado. Algunos de los datos comunes en estos certificados son el sistema operativo (SO), con qué tipo de navegador de Internet está trabajando el usuario y cuándo se generó el certificado. Esto mantiene el sistema seguro, porque el administrador aún puede identificar a un usuario por mal uso de la información, aunque hace que sea más difícil distinguir a un usuario de otro.
La razón para usar un certificado ciego generalmente se limita a la privacidad en las transacciones monetarias. En este caso, el sistema en sí mismo puede diferenciar a los usuarios para ayudarlos a pasar rápidamente por transacciones continuas, pero esa información privada no está incluida en el certificado. Esto significa que los administradores sin escrúpulos no pueden aprovechar la información y realizar cargos fraudulentos, ni pueden vender la información del usuario.