REVIEWS

Qué es HTTPS y por qué debe importarte

Seguro que en los últimos tiempos has visto, cada vez más, en la barra de direcciones las siglas HTTPS (en vez de HTTP) y un candado justo delante, pero ¿sabes realmente lo que esto significa y por qué cada vez hay más páginas con ello?

HTTP es la abreviatura en inglés de Hypertext Transfer Protocol o Protocolo de transferencia de hipertextos, que se utiliza en muchas direcciones de internet. HTTPS, por tanto, es la versión segura de este protocolo, es decir, un estándar de seguridad para que naveguemos de forma segura por internet.

Cuando conectamos con páginas web que poseen una dirección HTTP normal, el navegador busca la dirección IP correspondiente a esa web y se conecta a ella suponiendo que lo está haciendo al lugar correcto. Por eso la seguridad es mínima y los datos se suelen enviar en texto plano. Así, un intruso en la red puede ver las páginas que visitas y los datos que se transfieren, a lo que se suma la imposibilidad de verificar que estás conectado a la página web correcta.

¿Cómo te protege el cifrado HTTPS?

Para solucionar esto se creó el protocolo de seguridad HTTPS. En primer lugar verificando cada conexión: nuestro navegador web comprueba el certificado de seguridad del sitio web y se asegura que este sea emitido por una autoridad reconocida.

¿Qué es HTTPS y por qué me debe importar?

En segundo lugar, los datos se envían cifrados, evitando que nadie pueda espiarlos. Además, proporciona mayor privacidad en nuestra navegación y muchas páginas lo utilizan solo para proteger al usuario, como ocurre con Google que ha aplicado este estándar de seguridad en todo su dominio, haciendo que nadie pueda ver lo que estamos buscando cuando entramos.

Es más, Google ‘penaliza’ las páginas que no poseen HTTPS marcándolas como ‘inseguras en Chrome’, dando prioridad en los resultados de las búsquedas a las páginas seguras.

¿Por qué cada vez hay más páginas HTTPS?

http-significado-mediatrends

En un principio, HTTPS fue pensado exclusivamente para movimientos en la web que requirieran seguridad: transacciones económicas, contraseñas, etc. Sin embargo, la tendencia actual es que todas las páginas web se están ‘mudando’ de HTTP a HTTPS ¿por qué?

Las páginas HTTP son vulnerables no solo para los hackers o curiosos de la red, sino sobre todo para nuestro proveedor de servicio, que puede ver la mayor parte de los datos transmitidos así como las páginas visitadas.

Esto podrían aprovecharlo para, por ejemplo, añadir más publicidad a las páginas que más visitemos. Todo esto se evita con HTPPS que aumenta la privacidad de la navegación.

¿Cómo comprobar si estás conectado a un sitio web seguro?

Aunque nada es infalible, como veremos más adelante, para saber si estamos navegando de forma protegida en primer lugar tendrás que comprobar que la dirección web del sitio que visitas comienza con “HTTPS:/”.

¿Qué es HTTPS y por qué me debe importar?

También podremos comprobar que aparece un icono de bloqueo, un pequeño candado, en la parte izquierda de la barra de dirección. Este icono aparecerá cuando la página sea totalmente segura. En ocasiones, en vez del candado veremos un icono de información. En cualquiera de los dos casos si hacemos click sobre el icono obtendremos información sobre la seguridad de la página.

Algunos navegadores ocultan el HTTPS:// por defecto, pero siempre aparecerá el icono de seguridad.

https-que-es-seguridad-mediatrends

HTTPS: seguro, pero no infalible

Si vamos a realizar alguna gestión en la página web de nuestro banco, por ejemplo, debemos asegurarnos que posea el protocolo HTTPS y el icono de seguridad. No obstante, estas indicaciones pueden ser copiadas por páginas fraudulentas para captar nuestros datos. De hecho, como afirma la propia página de ayuda de Google ‘cualquier usuario puede crear un certificado para hacerse pasar por el sitio web que quiera’.

¿Qué es HTTPS y por qué me debe importar?

Es decir, a pesar de que la página web posea el certificado HTTPS y el icono de seguridad, debemos asegurarnos de que la dirección es la correcta y no algo extraño como https://banco.com.485039848.com, donde estaríamos en el subdominio de una página denominada 485039848.com y no del banco.

La única solución, por ahora, es observar bien estos dos factores y tener sentido común: no facilitar datos personales o económicos si no estamos realmente seguros de la autenticidad de la página en la que estamos. HTTPS no es infalible pero, desde luego, es mucho más seguro que el ‘viejo’ HTTP.

HACE 2 AÑOS