HTTPS: Aumenta la seguridad de tu web

HTTP son las siglas en inglés de HiperText Transfer Protocol, es decir, protocolo de transferencia de hipertexto. Es un protocolo de red o un conjunto de reglas a seguir que se utiliza para publicar páginas web.

Cuando un URL comienza con HTTPS en lugar de HTTP, significa que el navegador está usando un esquema seguro. Así se consigue proteger la información que está siendo transferida. Este esquema HTTPS es el que se debe usar en toda transacción comercial que se haga en Internet.

En una sesión segura se utiliza criptografía que codifica la información transmitida, para que, si alguien intercepta la comunicación el contenido de los mensajes, sea más difícil descifrar.

El protocolo HTTPS emplea el cifrado SSL (Secure Sockets Layer) o TLS (Tranport Layer Security), que, en comparación con el protocolo HTTP, aumenta el grado de seguridad del tráfico de información entre una página web y el usuario.

Así, se dificulta a los atacantes el acceso a información sensible, como datos de usuario, claves de paso o contraseñas. Mediante el protocolo HTTPS la transferencia de datos se convierte en un código cifrado muy difícil de descifrar, reduciendo las opciones de sufrir ataques de intermediarios.

Resumiendo, HTTPS crea una barrera cifrada de letras, números y códigos entre las páginas web y los usuarios, que dificulta que terceras personas o usuarios manipulen, copien, cambien, borren… datos en el transcurso de la transmisión de la información.

Imaginemos que estamos navegando en una página HTTP desde un wifi público. Toda la información que recibamos lo recibiremos sin cifrar, por lo que cualquier otro usuario que este conectado a la misma red wifi, y disponga de los medios y conocimientos necesarios, puede acceder a esa información y manipularla o copiarla.

 

¿Cómo sabemos si una página es HTTPS?

En la barra de direcciones del navegador, antes de la dirección de la página, aparecerá escrito HTTPS y un candado. En el caso de páginas web de bancos o páginas donde se puedan realizar pagos o transacciones económicas, por ejemplo, también suele aparecer el nombre de la empresa o la página web.

En caso de que no aparezca ninguna de las tres señales, estarás ante una página HTTP.

Hay diferentes tipos de certificados SSL, pero hay tres principales: Validación dominio, validación de organización y validación extendida.

  • Validación de dominio: Es el más conocido y sirve para validar el nivel de confianza el dominio. El nivel de encriptación es simple, el costo es accesible y puede ser emitido rápidamente. Es adecuado para pequeños sitios y blogs personales.
  • Validación de organización: Es un certificado intermediario, que valida la seguridad web. Es indicado para sitios web de empresa y tiendas online de tamaño mediano.
  • Validación extendida: Es el más completo y para obtenerlo es necesario superar un examen de la empresa y del sitio web. Es el certificado con el mayor nivel de seguridad. Esta opción destaca el nombre de la empres en la URL antes del dominio. Se recomienda utilizar este tipo de certificado en grandes empresas y tiendas virtuales de gran volumen.

 

Cada vez más páginas

Cada vez son más las páginas que utilizan el código HTTPS, entre ellas páginas con millones de usuarios diarios como Wikipedia, Facebook, YouTube, Twitter…

El cifrado de Google en todos sus productos y servicios ya alcanza el 94% de cifrado (según datos ofrecidos por la entidad el 23 de septiembre de 2018). Google informa que el volumen de tráfico cifrado a Google varia según el país. Los tres países con mayor volumen de tráfico web cifrado (tomando como base el porcentaje de tráfico que recibe Google) son Reino Unido, India y Japón con un 97%. Les siguen México e Indonesia (96%), Brasil (95%), Estados Unidos (93%), Rusia (92%), Alemania (%89) y Canadá (69%).

Tomando como base los datos de navegación de Chrome, Google afirma que “los usuarios de escritorio cargan más de la mitad de las páginas que ven a través de HTTPS y pasan dos tercios de su tiempo en páginas HTTPS”. En cambio, “HTTPS es menos frecuente en los sitios a los que se accede en dispositivos móviles”. Pero añade que, en estos últimos, “hay una tendencia ascendente en el uso del cifrado”.