Por ejemplo, si vamos a visitar un sitio web para realizar una transacción, como el pago por alguna compra realizada, para determinar si el sitio web es de confianza, el navegador comprobará su certificado. Por lo tanto, si el navegador conoce quién ha emitido ese certificado y confíe en el, tendrá instalado su certificado root o raíz.
Este certificado raíz es emitido por una autoridad certificadora y una vez lo tenemos en nuestro equipo, será posible verificar con él todas las páginas que tenga un certificado emitido por dicha autoridad de certificación. Sin embargo, es probable que en ocasiones se puedan instalar sin que nos enteremos algunos certificados que no son de confianza y que no viene de ninguna de estas autoridades de certificación.
Algo que puede provocar que aplicaciones de software malicioso nos puedan añadir sus propios certificados para conseguir permisos en nuestros equipos para causarnos verdaderos problemas. Pues bien, si quieres saber si cuentas con alguno de estos certificados sospechosos o sospechas de alguno de ellos, ahora puedes utilizar una aplicación que es capaz de escanear las listas de certificados de nuestros equipos en busca de algo sospechoso o inusual.
La aplicación se llama RCC (Root Certificate Check) y aunque está basada en la consola de comandos, resulta muy fácil de utilizar puesto que basta con hacer doble clic en el ejecutable y en unos segundos la aplicación comenzará a mostrar los certificados que no forman parte de la línea base de confianza establecida.
Ojo, esto no quiere decir que todos sean certificados instalados por malware o que sean peligrosos, ya que han podido ser instalados por alguna aplicación que no cuenta con la validación de una autoridad de certificación. Sin embargo, nos va a dar una pista de aquello que pueda ser más sospechoso y que nos permitirá eliminar.
Eso sí, antes de proceder con el borrado, es conveniente asegurarse que no son certificados legítimos ya que, puede causarnos otros problemas. Hay que tener en cuenta también, que aunque eliminemos un certificado malicioso, esto puede que no acabe completamente con la causa de la infección y por lo tanto se deberá proceder con la eliminación del malware si no queremos que nos le vuelva a instalar otra vez. RCC es gratuita y compatible con equipos Windows 7 o versiones posteriores.
