Windows 10 dispone de diversos mecanismos de seguridad que se pueden hacer servir para validar la autenticidad de los certificados digitales. Se trata de documentos delicados que hay que mantener a buen recaudo para que no caigan en manos equivocadas. Por eso es importante saber cómo y dónde se guardan los certificados digitales que utilizamos.
¿Qué es un certificado digital?
Un certificado digital es fundamentalmente un medio que certifica la identidad real de una persona en Internet. Se trata de una herramienta de gran utilidad en el mundo en el que vivimos hoy, cada vez más digitalizado.
De hecho, en ciertos ámbitos, como en el mundo de los negocios o en el ámbito de las relaciones con las diferentes administraciones, su uso es cada vez más habitual. Y todo indica que su uso se va a extender cada vez más gracias a la generalización del homeworking y el desarrollo de los medios telemáticos.
Los certificados digitales contienen una serie de datos identificativos previamente autentificados por un organismo oficial. Precisamente es esta autentificación lo que se necesita para ejecutar la firma electrónica de documentos.
Hay que decir que el uso de certificados digitales es el único método para interactuar con administraciones públicas online de modo cien por cien seguro, siempre que estos estén debidamente protegidos por un PIN o contraseña y que de este modo no caigan en manos de terceros.
Almacén de certificados
La respuesta a la pregunta de dónde se guardan los certificados digitales en Windows no puede ser más obvia: en el almacén o administrador de certificados. La ubicación de este almacén está protegida por una serie de claves en el registro que a su vez corresponden a ficheros.
Los navegadores Edge, Internet Explorer y Chrome, así como la mayoría de aplicaciones, utilizan el almacén de certificados de Windows. En cambio, Firefox utiliza su propio almacén de certificados.
Para acceder al almacén de certificados en Windows 10 de forma rápida y directa tenemos que usar la herramienta «Administrar Certificados de Usuario». Se puede acceder a ella simplemente escribiéndola en el mismo buscador de Windows.
Algunas recomendaciones de seguridad básicas son las siguientes:
- Hay que tener siempre una copia protegida por contraseña de todos nuestros certificados digitales personales, clave privada incluida.
- Es conveniente que esta copia esté alojada en una ubicación segura como un disco duro externo no conectado a nuestro ordenador.
- Resulta muy práctico tener el certificado cargado en el almacén de certificados de Windows (o en el llavero, si hablamos de Mac), bien protegidos con contraseña.
Buscar certificados digitales en Windows
El modo más sencillo de administrar los certificados es abrir la barra de búsqueda y escribir en ella certlm.msc. De este modo se abrirá la ventana del administrador, en la que podremos ver todos los certificados digitales instalados en el equipo, organizados en diferentes carpetas y categorías: certificados personales, de autenticación de cliente, de confianza empresarial, de personas de confianza, de entidades, etc.
Para afinar la búsqueda y que se muestren solo los certificados personales, usaremos la combinación de teclas Win + R, recurriendo al comando certmgr.msc. Con ello se abrirá una nueva ventana, de aspecto similar a la anterior, aunque en ella solo encontraremos los certificados personales, es decir, los exclusivos de nuestro usuario (por ejemplo los de la FNMT, la DGT, etc.), agrupados dentro de la carpeta «Personal».
También existe la posibilidad de ver todos los certificados digitales que están instalados en nuestro ordenador desde el Editor del Registro (en la imagen de arriba). Para iniciarlo, hay que pulsar de nuevo la combinación de teclas Windows + R, escribir regedit y pulsar Enter.
De esta manera se abrirá la ventana del Editor del Registro. Moviéndonos por ella accederemos a la configuración de los diferentes tipos de certificados.
Un ejemplo: para mostrar los certificados personales seguiremos esta ruta: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates. Como ves, se trata de una herramienta muy precisa, pero solo recomendable a usuarios de Windows con conocimientos algo más avanzados.