Al navegar en internet y acceder a diversos sitios o servicios, si observamos la barra de direcciones veremos que el formato de las direcciones no siempre es el mismo.
La mayor parte de las veces solo parece la dirección de la página, en otras ocasiones veremos que esta antecedida por los caracteres https:// en color verde.
En este artículo explicamos la diferencia y todo lo que se debe saber para navegar en internet de forma más segura.
Protocolos de navegación en internet
Los navegadores web para cargar las páginas de internet usan uno de dos protocolos: HTTP o HTTPS.
El primero es el predeterminado y el segundo permite la navegación segura.
Protocolo HTTP o modo de navegación normal HTTP son las siglas en inglés de "Protocolo de Transferencia de Hipertexto", es el método predeterminado y más usado en internet, utiliza el puerto 80.
Para cargar las páginas se efectúan una serie de peticiones y respuestas entre el navegador y el servidor en la red.
Los navegadores modernos en la barra de direcciones omiten el protocolo (http://) ya que se supone es el predeterminado, por lo solo vemos el nombre de dominio y a continuación la ruta a la página.
Por ejemplo en este artículo solo vemos en la barra de direcciones:
norfipc.com/internet/cuando-para-que-usar-http-https-navegar-internet.php
Protocolo HTTPS o modo de navegación segura
HTTPS es el segundo de los protocolos y el menos utilizado.
HTTPS son las siglas en ingles de "Protocolo seguro de transferencia de hipertexto".
Usa el puerto 443.
Permite realizar una conexión segura o sea de esa forma toda la información que viaja por internet hacia dicho sitio o viceversa, es encriptada y nadie la puede interceptar.
Es usado en bancos, tiendas online y todos los sitios donde se realice cualquier tipo de operación financiera, pero también en sitios o servicios donde es necesario autentificarse con un nombre de usuario y una contraseña.
HTTPS utiliza un cifrado basado en SSL (capa de conexión segura) o TLS (seguridad de la capa de transporte), dos protocolos que proporcionan comunicaciones seguras por una red.
Al acceder a un sitio que usa HTTPS y realizar el navegador la solicitud, se le indica un tercer sitio dónde acudir para comprobar que la información que ofrece el sitio es verdadera.
Si es así se establece la conexión, pero en este caso es cifrada y totalmente segura.
Si es mucha más lento y requiere más tiempo todo el proceso de carga, aunque en una conexión de alta velocidad no se nota tanto.
¿Cómo obtener información de un sitio?
Al acceder a un sitio mediante HTTPS se puede obtener información del tipo de conexión empleada y de su certificado SSL o TLS, si existe.
Para eso damos un clic en el "Botón de identidad", es el icono a la izquierda de la barra de direcciones, justo antes del protocolo.
Hay tres tipos de botones de identidad:
✓ Conexión parcialmente encriptada (de color gris)
Indica que la identidad del sitio esta verificada, pero existen elementos de la conexión sin encriptar.
Sucede en páginas en las que se usa HTTP para cargar algunos de sus elementos (como imágenes).
✓ Información de identidad básica (color azul) Indica que toda la conexión está cifrada y por lo tanto es segura.
Además que los propietarios del sitio han comprado un certificado que demuestra su propiedad.
✓ Información de identidad completa (Extended Validation (EV) certificate) de color verde. Indica que el sitio provee toda la información necesaria de identidad sobre su propietario y que la conexión está cifrada.
Es el certificado más caro y que solo poseen empresas poderosas.
¿Que son los certificados SSL?
Los certificados SSL, certificados digitales o certificados de clave pública, son certificaciones que expenden empresas de seguridad informática reconocidas como "Autoridades de certificación" sobre el estado de un sitio web, cuando este usa sus servicios.
Las principales son VeriSign (Symantec), Geotrust, GoDaddy, Comodo y GlobalSign.
En esos casos estas empresas escanean constantemente el contenido de dicho sitio en busca de malware u otro contenido malicioso, lo protegen y lo validan.
Mensajes de error en el navegador al usar HTTPS
Si el navegador no puede comprobar que el certificado del sitio al que se necesita acceder es auténtico o se detecta que no está actualizado, se muestra un mensaje de alerta indicando que existen riesgos para nuestra seguridad si continuamos.
Cada navegador muestra un mensaje diferente, algunos dan la opción de continuar a nuestro propio riesgo y otros bloquean totalmente la navegación.
En caso de continuar podemos comprometer nuestros datos, el nombre de usuario y la contraseña ya que podría tratarse de una identidad falsa.
¡OJO! En algunos casos una mala configuración del navegador puede traer como consecuencia que no se bloquee ni se alerte adecuadamente al comprobarse que un certificado SSL es falso o no esta actualizado.
¿Por qué todos los sitios de internet no usan HTTPS?
HTTPS es imposible de implementar en la mayoría de los sitios de internet por su costo.
Es necesario pagar por un servicio adicional de seguridad que proporcione un certificado SSL, lo que es imposible para la mayoría de los sitios.
¿Dónde y cuándo debemos usar HTTPS en internet?
No es necesario en lo absoluto navegar siempre en internet usando HTTPS.
La mayoría de los sitios actuales no necesitan transmitir información sensible, no necesitan estar verificados o usar conexiones cifradas.
Si es necesario y además obligatorio usar HTTPS en sitios y servicios donde se realiza cualquier trámite financiero.
Además debemos usarlo donde proporcionamos información privada y personal.
Los sitios web como el nuestro en el que solo se realizan consultas y se descarga información no es necesario usar HTTPS.
No obstante si deseamos que nuestra comunicación este encriptada y nadie pueda interceptarla o conocer las operaciones que realizamos, tenemos la opción de acceder usando el protocolo seguro.
¿Cómo usar siempre HTTPS al navegar en internet?
Para implementar HTTPS en todos los sitios de forma automática la mejor opciones es usar en el navegador una extensión llamada
HTTPS Everywhere.
Está disponible para los navegadores Firefox y Google Chrome.
A la gran mayoría de los sitios aún no se puede acceder con HTTPS.
Uso obligatorio de HTTPS en sitios y servicios de internet
Hasta hace algún tiempo el uso de HTTPS era opcional para muchos sitios y servicios de internet, gradualmente lo han convertido en el protocolo por defecto o sea obligatorio.
Algunos ejemplos son las redes sociales Facebook y Twitter y todos los servicios de Google.
En fecha próxima también lo establecerá la Wikipedia.
El objetivo es mejorar la seguridad de los usuarios y evitar el pishing o estafa.
Twitter
Facebook
Flickr
RSS
Entradas
