HTTPS es el próximo paso del protocolo HTTP donde la S representa seguridad en la conexión, pero ¿ HTTPS realmente hace a un sitio web inviolable?
Para comenzar, este protocolo es casi tan antiguo como la web solo que al inicio era únicamente usado por sitios web como servicios de email o páginas de bancos pero luego de Google empezara a usarlo como un indicador para rankear un sitio web y que navegadores web como Mozilla estén abogando porque las páginas web sean mostradas bajo HTTPS todos parecen interesarse por el mismo.
Sin embargo, HTTPS no significa que tu sitio web sea inviolable o que tus datos sean seguro, solo especifica que tu conexión es segura y en esta cuestión de semántica se esconde algo muy importante.
- Quizás te pueda interesar: Protégete con estas 5 aplicaciones de seguridad para Android
La importancia de la diferencia
Violaciones a seguridad se han dado en múltiples caso inclusos en plataformas que usan HTTPS como Adobe, Home Depot y Target, no obstante las personas continúan asumiendo que este protocolo es inviolable cuando esto no es lo que representa.
HTTPS es solo una forma de asegurar que la información que se transmite entre tu navegador y el servidor web es segura evitando principalmente técnicas como el conocido Man in The Middle, un tipo de ataque que permite capturar los paquetes enviados a través del protocolo HTTP para ver que datos son enviados al servidor, pero esto es solo una parte del aseguramiento de un sitio web.
Asegurar un sitio web es más complejo que solo usar el protocolo HTTPS ya que esto no impide que sea hackeado o que intervengan la red o el servidor web. Los cibercriminales pueden también explotar vulnerabilidades en el software, usar códigos JavaScript malignos, técnicas de fuerza bruta y más.
Si bien HTTPS usa encriptación no debería ser la única medida que tomes para asegurar tu sitio web.
Otros problemas asociados con HTTPS
Hasta hace muy poco era muy difícil encontrar un certificado SSL gratis (esto es lo que permite validar la conexión HTTPS) pero gracias a propuestas como Sysmantec ya esto es posible. Aun así, se requiere de acceso SSH a tu servidor web en muchos casos.
Además, una vez que tengas el certificado debes instalarlo correctamente en tu servidor y para esto necesitas de algunos conocimientos de administración de servidores web.
En el futuro se plantea que los navegadores coloquen un nuevo icono en la barra de búsqueda anunciando que cuando te conectes a un sitio HTTP tu conexión no es segura, al menos ahora sabrás que con HTTPS tampoco lo es, al menos no a prueba de balas.
- Te recomendamos leer también: 6 fundamentales consejos para evitar que hackeen tu smartphone Android