Cómo la seguridad HTTPS hace que Internet sea más seguro

Es posible que haya notado en sus viajes por Internet que la barra de direcciones de su navegador a veces se vuelve verde y muestra un candado, es decir, HTTPS, o una versión segura del Protocolo de transferencia de hipertexto, que se pone en acción. Este pequeño candado verde cobra una importancia vital a medida que se erosiona más y más su seguridad en línea. El hecho de que su ISP ahora pueda ver en qué sitios navega no significa que tengan que saber todo el contenido que consume. A continuación se muestra el resumen de HTTPS, para que pueda comprender mejor esta primera y más fácil línea de defensa contra posibles fisgones y piratas informáticos.

HTTP o el Protocolo de transferencia de hipertexto es la estructura de codificación acordada universalmente en la que se basa la web. El hipertexto es la idea básica de tener texto sin formato con enlaces incrustados en los que puede hacer clic; El Protocolo de Transferencia es una forma estándar de comunicarlo.

Cuando ve HTTP en su navegador, sabe que se está conectando a un sitio web estándar y corriente, a diferencia de otro tipo de conexión, como FTP (Protocolo de transferencia de archivos), que a menudo se usa para el almacenamiento de archivos. bases de datos El protocolo antes de una dirección web le dice a su navegador qué esperar y cómo mostrar la información que encuentra. Entonces, ¿qué pasa con la S adicional en HTTPS?

La S es simple. Significa seguro.

Originalmente representaba Secure Sockets Layer (SSL), que ahora forma parte de un protocolo de seguridad más amplio llamado Transport Layer Security (TLS). TLS es parte de las dos capas que componen HTTPS, la otra es HTTP tradicional. TLS trabaja para verificar que el sitio web que ha cargado es en realidad el sitio que desea cargar, que la página de Facebook que ve antes de que realmente sea Facebook y no un sitio que pretende ser Facebook.

Además de eso, TLS cifra todos los datos que estás transmitiendo (como lo hacen las aplicaciones como Signal o WhatsApp). Cualquier persona que pase por el tráfico que llega a su computadora o desde ella cuando está conectado a un sitio HTTPS no puede entenderlo, no puede leerlo ni modificar su contenido.

Entonces, si alguien quiere captar el nombre de usuario y la contraseña que acaba de enviar a Google, o quiere abrir una página web que parece Instagram pero no lo es, o quiere saltar a sus conversaciones de correo electrónico y cambiar lo que se dice, HTTPS ayuda a páralos.

Es obvio por qué los detalles de inicio de sesión, la información de la tarjeta de crédito y similares están mejor encriptados que en texto simple, lo que hace que sea mucho más difícil de robar. En 2017, si se encuentra con un sitio de compras o banca, o cualquier página web que le solicite iniciar sesión, debe tener habilitado HTTPS; Si no, lleva tu negocio a otro lado.

Como un bono adicional, HTTPS evita que los ISP y los gobiernos indagan en su actividad de navegación: todavía pueden ver que está visitando Amazon y Facebook o lo que sea, pero no pueden saber qué está buscando en esos sitios o cuáles. páginas individuales que estás abriendo.

Los navegadores ahora te mostrarán claramente cuando estés conectado a HTTPS, poniendo en verde la primera parte de la dirección web que estás visitando y mostrando un símbolo de candado. A menudo puede hacer clic en este icono para ver más detalles sobre la conexión segura.

Muchas aplicaciones móviles utilizan los mismos protocolos para hacer conexiones seguras y encriptadas, pero desafortunadamente los usuarios todavía no tienen una forma sencilla de verificar esto. Las aplicaciones de los principales actores, como Facebook, Google y su banco, generalmente son confiables, pero para las aplicaciones de desarrolladores más pequeños, por lo general, debe asumir que la seguridad adecuada está en su lugar o limitar su navegación al navegador.

Verifique los detalles de la lista de aplicaciones y comuníquese con el desarrollador directamente si le preocupa que su conexión a la web sea realmente segura dentro de una aplicación móvil.

Entonces, si HTTPS es tan bueno, ¿por qué no usarlo para todo? Eso es definitivamente un plan. Ahora hay un gran impulso para utilizar HTTPS como estándar, pero debido a que anteriormente requería una capacidad de procesamiento y un ancho de banda adicionales, no siempre tiene sentido para las páginas en las que no ingresa ni accede a información confidencial. Las últimas iteraciones de HTTPS eliminan la mayoría de estos inconvenientes, por lo que deberíamos verlo implementado más ampliamente en el futuro, aunque la conversión de sitios grandes y antiguos puede llevar mucho tiempo.

Si desea mantenerse lo más seguro posible, la extensión HTTPS Everywhere para Chrome y Firefox se asegura de que siempre esté conectado a la versión HTTPS de un sitio, donde hay uno disponible, y corrige algunos errores de seguridad en el enfoque de HTTPS al mismo tiempo. Vale la pena instalarlo y usarlo, especialmente en Wi-Fi público, donde es más probable que los escuchas no deseados intenten escuchar.

HTTPS no es 100% imbatible, ninguna medida de seguridad lo es, pero hace que sea más difícil para los piratas informáticos espiar y manipular datos confidenciales a medida que viajan entre su computadora y la web en general, además de agregar una verificación adicional para verificar La identidad de los sitios que visita. Es una parte vital de estar seguro en la web.

Deja un comentario