Al abrir un sitio web, ¿observa un icono de candado en la parte delantera de la barra de direcciones? Justo al lado se puede leer la URL del sitio comenzando con HTTP o HTTPS – esos son protocolos. Bueno, Google Chrome se está duplicando en los sitios web que sólo llevan HTTP en su URL y marcándolos como no seguros desde julio de 2018. ¿Por qué de repente Google dio un paso tan extremo?
Bueno, Google cree que los usuarios de Internet deben esperar que la web sea segura por defecto. Aguanta, aguanta, aguanta. Debe estar preguntándose qué tienen que ver HTTP o HTTPS con la seguridad. Bueno, la S adicional al final de HTTP hace una gran diferencia.
En esta guía, usted aprenderá lo que significan estos dos términos, en qué se diferencian entre sí y, lo que es más importante, por qué debería preocuparse por ellos.
Tabla de contenidos
1. Qué es HTTP
HTTP significa Hyper Text Transfer Protocol (Protocolo de Transferencia de Hipertexto) que define y gobierna las reglas para la transferencia de información, o paquetes de datos, a través de la World Wide Web (WWW). En términos más sencillos, el intercambio de datos tiene lugar entre el servidor que alberga la información del sitio web y el navegador que solicita esa misma información. Así es como puedes ver e interactuar con una página web. ¿Sigues conmigo? Genial.
Estos datos se denominan Hipertexto en el lenguaje técnico. De ahí el nombre. Aunque hay otros protocolos disponibles, HTTP es el protocolo de transferencia de datos más simple y más utilizado. Un patrón oro, por así decirlo.
En formato HTTP, los datos se transfieren en texto plano, lo que facilita la lectura y también la interceptación y el pirateo.
Hecho divertido: Tim Berners-Lee escribió el primer cliente y servidor web en el año 1990. Ampliamente considerado como el padre de Internet, también escribió el protocolo HTTP.
2. Qué es HTTPS
En HTTPS, la «S» significa Seguro. Esto significa que su conexión al servidor del sitio web específico es segura y es difícil espiar su actividad. Supongo que sabes lo que eso significa. Con el aumento del número de delitos cibernéticos, de diversas formas, surgió la necesidad de una forma más segura de transferir datos a través de la web.
Se desarrollaron protocolos criptográficos como TLS (Transport Layer Security) y SSL (Secure Sockets Layer) para superar las limitaciones de HTTP. Estos protocolos se utilizan para asegurarse de que los datos estén encriptados antes de ser transferidos. Hoy en día, TLS ha sido obsoleta en favor de SSL.
Ambos protocolos están destinados a proteger la privacidad del usuario y mantener la integridad de los datos mientras se transfieren entre los servidores y el navegador que los solicita.
3. Diferencias
He aquí algunas diferencias objetivas entre los dos protocolos:
- HTTPS tiene una S en la URL.
- HTTPS es más seguro que HTTP.
- HTTPS requiere un certificado, normalmente SSL.
- HTTPS utiliza cifrado y HTTP no.
- HTTPS utiliza el número de puerto 443 mientras que HTTP utiliza 80.
- HTTPS le protegerá de los ataques del tipo «hombre en el medio». (Bueno, mayormente a menos que el hacker sea astuto.)
4. Por qué debería importarle
Tomemos un ejemplo. Digamos que está comprando en Amazon para la próxima temporada de fiestas. Sé que todavía hay tiempo, pero a algunas personas les gusta planear con anticipación. De todos modos, ha seleccionado un artículo y procede a la compra. Amazon ahora utilizará HTTPS en el navegador durante el proceso de pago. Por qué?
Para asegurarse de que los hackers no intercepten su información financiera como tarjetas de crédito y datos bancarios. Antes de transferir esos datos, se encriptarán y pasarán de forma segura por la ronda de comprobaciones necesaria.
Entonces, ¿cómo comprobarías si un sitio es seguro o no? Busque el icono de un candado en el extremo izquierdo de la barra de direcciones del navegador. Haga clic en él para buscar más detalles como las cookies almacenadas, el proveedor del certificado SSL y otra información sobre los permisos.
La mayoría de los navegadores, incluido Google Chrome, marcarán el sitio como «no seguro» en la barra de direcciones si el navegador no puede localizar un certificado SSL. Esto facilita a los usuarios saber si confiar o no en dicho sitio.
Ahora que conoce la diferencia, compruebe siempre la barra de direcciones del icono del candado antes de introducir cualquier información sensible en un sitio web.
Incluso si no está introduciendo ninguna información sensible, no rellenando ningún formulario, sigue siendo crucial para comprobar la seguridad de la página web. Esto se debe a que los hackers de hoy en día están utilizando métodos más inteligentes para inyectar código en su navegador, instalar programas a escondidas y configurar rastreadores en los datos agregados sobre el comportamiento y los patrones de los usuarios.
Como usuario, compruebe siempre si el sitio es seguro y lleva un certificado SSL si piensa hacer una compra o introducir información financiera.
5. El camino por delante
Siguiendo los pasos de Google Chrome, otros navegadores basados en Chromium Project también están adoptando lentamente la metodología para marcar los sitios que llevan el protocolo HTTP como «no seguros». En cierto modo, Google pretende dar ejemplo con Chrome.
Debido a que la mayoría de la gente utiliza Google Search y Chrome como navegador por defecto, las implicaciones de esto van a ser muy amplias. Google compartió la idea por primera vez en una conferencia de desarrolladores de Chrome y desde entonces, ha echado raíces.
Los desarrolladores que trabajan en Google han escrito un post en profundidad sobre la importancia y los beneficios de proteger la web. Te recomiendo que lo repases una vez.
Un informe de transparencia de Google muestra que la encriptación web a través de Internet, e incluso dentro de varios productos de Google, ha aumentado gradualmente a lo largo de los años. Pero también demuestra que aún queda un largo camino por recorrer.
HTTPS es el futuro de la web, y con razón.
¿Es seguro el futuro de la Web?
Con la creciente tasa de ataques sofisticados, el icono verde de candado para HTTPS no es suficiente. La web funciona de forma caótica y complicada. Mientras tanto, los aspectos relacionados con la seguridad y los vacíos legales están en constante evolución. Marcar los sitios web del protocolo HTTP como «no seguros» podría empujar a otros fabricantes de sitios web a emplear mejores medidas de seguridad y encriptación.
Como usuario, debe ser consciente de ello y prestar atención a lo mismo mientras navega por la web. Después de todo, es su responsabilidad tomar las medidas necesarias para proteger su privacidad y asegurar su sistema. Por lo tanto, necesitará algo más que un navegador y un programa antivirus para mantenerse seguro en la web salvaje y salvaje.
