Cuando abres un sitio web, ¿notas un ícono de candado en el frente de la barra de direcciones? Justo al lado de eso, puedes leer la URL del sitio comenzando con HTTP o HTTPS, esos son protocolos. Bueno, Google Chrome está desplomando los sitios web que solo tienen HTTP en su URL y los marcan como no seguros desde julio de 2018. ¿Por qué Google de repente dio un paso tan extremo?
Bueno, Google cree que los usuarios de Internet deberían esperar que la web sea segura por defecto. Aguanta, aguanta. Debes preguntarse qué tiene que ver HTTP o HTTPS con la seguridad. Bueno, la S adicional al final de HTTP hace una gran diferencia.
En esta guía, aprenderás qué significan estos dos términos, en qué se diferencian entre sí y, lo que es más importante, por qué debería importarte.
Vamos a empezar.
1. ¿Qué es HTTP?
HTTP significa Hyper Text Transfer Protocol (Protocolo de transferencia de hipertexto) que define y rige las reglas para la transferencia de información, o paquetes de datos, a través de la World Wide Web (WWW). En términos más simples, el intercambio de datos se lleva a cabo entre el servidor que aloja la información del sitio web y el navegador que solicita esa información. Así es como puedes ver e interactuar con una página web. ¿Me sigues? Bien.
Esa información se llama Hyper Text en lenguaje técnico. De ahí el nombre. Si bien hay otros protocolos disponibles, HTTP es el protocolo de transferencia de datos más simple y más utilizado. Un estándar de oro, por así decirlo.
En formato HTTP, los datos se transfieren en texto plano, lo que facilita su lectura y también la interceptación y el pirateo.
DATO CURIOSO: Tim Berners-Lee escribió el primer cliente y servidor web en el año 1990. Considerado ampliamente como el padre de Internet, también escribió el protocolo HTTP .[/epcl_box]2. ¿Qué es HTTPS?
En HTTPS, la ‘S’ significa Secure/Seguro. Eso significa que tu conexión al servidor del sitio web específico es segura y es difícil espiar tu actividad. ¿Supongo que sabes lo que eso significa? Con el aumento en el número de delitos cibernéticos, en varias formas, surgió la necesidad de una forma más segura de transferir datos a través de la web.
Se desarrollaron protocolos criptográficos como TLS (Transport Layer Security) y SSL (Secure Sockets Layer) para superar las limitaciones de HTTP. Estos protocolos se utilizan para asegurarse de que los datos estén cifrados antes de ser transferidos. Hoy, TLS ha quedado en desuso a favor de SSL.
Ambos protocolos están destinados a proteger la privacidad del usuario y mantener la integridad de los datos mientras se transfiere entre los servidores y el navegador que lo solicita.
3. Diferencias
Aquí hay algunas diferencias objetivas entre los dos protocolos (HTTP y HTTPS):
- HTTPS tiene una S en la URL.
- HTTPS es más seguro que HTTP.
- HTTPS requiere un certificado, generalmente SSL.
- HTTPS usa encriptación y HTTP no.
- HTTPS usa el número de puerto 443 mientras que HTTP usa 80.
- HTTPS te protegerá de los ataques man-in-the-middle. (Bueno, sobre todo a menos que el hacker sea astuto).
4. ¿Por qué debería importarte?
Pongamos un ejemplo. Digamos que estás comprando en Amazon para la próxima temporada de vacaciones. Sé que todavía hay tiempo, pero a algunas personas les gusta planificar con anticipación. De todos modos, ha seleccionado un artículo y procede al pago. Amazon ahora usará HTTPS en el navegador durante el proceso de pago. ¿Por qué?
Para asegurarte de que los hackers no intercepten tu información financiera, como la tarjeta de crédito y los datos bancarios. Antes de transferir esos datos, se cifrarán y pasarán de forma segura a través de la ronda de cheques necesaria.
Entonces, ¿cómo comprobaría si un sitio es seguro o no? Busca el icono de un candado en el extremo izquierdo en la barra de direcciones del navegador. Haz clic en él para buscar más detalles como cookies almacenadas, proveedor de certificados SSL y otra información sobre permisos. Continúa, pruébelo con nuestro sitio: https://adictec.com.
La mayoría de los navegadores, incluido Google Chrome, marcarán el sitio como «no seguro» en la barra de direcciones si el navegador no puede encontrar un certificado SSL. Eso facilita a los usuarios saber si confiar o no en dicho sitio.
Ahora que conoces la diferencia, siempre verifica la barra de dirección del icono del candado antes de ingresar cualquier información confidencial en un sitio web.
Incluso si no estás ingresando ninguna información confidencial, no estás completando ningún formulario, sigue siendo crucial verificar la seguridad del sitio web. Esto se debe a que los hackers de hoy están utilizando métodos más inteligentes para inyectar código en tu navegador, instalar programas furtivamente y configurar rastreadores para los datos agregados sobre el comportamiento y los patrones del usuario.
Como usuario, siempre verifica si el sitio está seguro y tiene un certificado SSL si planeas hacer una compra o ingresar información financiera.
5. El camino por delante
Siguiendo los pasos de Google Chrome, otros navegadores basados en Chromium Project también están adoptando lentamente la metodología para marcar los sitios portadores del protocolo HTTP como «no seguros». En cierto modo, Google tiene como objetivo dar un ejemplo con Chrome.
Debido a que la mayoría de las personas usan la Búsqueda de Google y Chrome como su navegador predeterminado, las implicaciones de esto serán muy amplias. Google compartió la idea primero en una conferencia de desarrolladores de Chrome y desde entonces, ha echado raíces.
Los desarrolladores que trabajan en Google han escrito una publicación detallada sobre la importancia y los beneficios de proteger la web. Te recomiendo que lo revises una vez, aquí.
Un Informe de transparencia de Google muestra que el cifrado web a través de Internet, e incluso dentro de varios productos de Google, ha aumentado gradualmente a lo largo de los años. Pero también muestra que todavía hay un largo camino por recorrer.
HTTPS es el futuro de la web, y con razón.
6. ¿Es seguro el futuro de la web?
Con la creciente tasa de ataques sofisticados, el icono de candado verde para HTTPS no es suficiente . La web funciona de forma caótica y complicada. Mientras tanto, los aspectos relacionados con la seguridad y los vacíos legales están en constante evolución. Marcar los sitios web del protocolo HTTP como ‘no seguros’ podría obligar a otros fabricantes de sitios web a emplear mejores medidas de seguridad y cifrado.
Como usuario, debes ser consciente de ello y prestar atención al mismo mientras navegas por la web. Después de todo, es tu responsabilidad tomar suficientes medidas para proteger tu privacidad y proteger tu sistema. Por lo tanto, necesitarías más que un navegador y un programa antivirus para mantenerte seguro en la web desafiante.
¡Listo! ¡Y básicamente es esto! Sin complicaciones y de forma muy rápida. Sigue visitando nuestro blog y encontrarás más trucos que te harán todo más sencillo. No olvides COMPARTIR el artículo y darle Like a nuestra fanpage de Facebook y/o suscribirte al canal de YouTube.
