https

Qué es HTTPS y por qué es importante

El protocolo seguro HTTPS permite cifrar la comunicación entre el usuario y el servicio online al que está accediendo.

Cada vez más sitios web se han subido al carro del HTTPS. Este protocolo, que incrementa la seguridad que ofrece el HTTP, no sólo lo utilizan bancos y otras webs cuyas operaciones exigen medidas de protección especiales. Las redes sociales han ido incorporando esta opción, mientras que los servicios de correo electrónico también lo han hecho. El fin último es encriptar comunicaciones que contienen datos sensibles para el usuario y tal vez para el servicio.

En cualquier plataforma que requiera de una especial privacidad se hace necesario el estándar HTTPS. El protocolo conlleva una conexión con seguridad adicional. La s que se añade al final alude a SSL (secure sockets layer) o TLS (transport layer security), lo que significa que la dirección que contiene este prefijo usa una capa de protección superior, construida a base de protocolos criptográficos.

Hay servicios que permiten al usuario utilizar un protocolo HTTPS para conectarse con sus servidores, pero de momento, no lo ofrecen todos. Queda en manos del usuario determinar si la información que va a introducir en un servicio online o la actividad que va a realizar es lo suficientemente importante como para necesitar un HTTPS. Y si el servicio que tiene pensado utilizar no dispone de este tipo de comunicación siempre puede buscar una alternativa.

Existe software, bastante básico y accesible, además, con el que es posible interceptar el tráfico de una conexión sin SSL, dentro de una red WiFi abierta. Por tanto, un tercero podrá conocer los datos que fluyan desde un ordenador o dispositivo móvil al servidor correspondiente, o viceversa, pues éstos no se encuentran encriptados.

Por eso a la hora de almacenar datos conviene disponer de esta capa de seguridad adicional, con el fin de evitar cualquier intento de interceptación. Lo mismo ocurre con las redes sociales, donde metemos una cantidad significativa de información privada. El correo electrónico es otro de los servicios que más utilizan el HTTPS, aunque  no todos cumplen con este requisito y hay que tener cuidado de usar la opción segura al redireccionar de una cuenta a otra.

Uno de los problemas de base que hay con el protocolo HTTPS es que no siempre está activado en las webs que ofrecen la opción. Sin embargo, se puede activar automáticamente en todos los sitios que lo permitan con la ayuda de los navegadores. Para Firefox hay disponible un plugin llamado HTTPS Everywhere, mientras que en Chrome se puede usar el del mismo nombre o KB SSL Enforcer. Ambos fuerzan a las páginas web a utilizar el protocolo seguro si cuentan con esta opción.

Imagen: FutUndBeidl

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...