La mayor parte del tráfico web en línea ahora se envía a través de una conexión HTTPS, lo que lo hace "seguro". De hecho, Google ahora advierte que los sitios HTTP no cifrados son "No seguros". Entonces, ¿por qué todavía hay tanto malware, phishing y otras actividades peligrosas en línea?
Los sitios "seguros" solo tienen una conexión segura
Chrome solía mostrar la palabra "Seguro" y un candado verde en la barra de direcciones cuando visitaba un sitio web usando HTTPS. Las versiones modernas de Chrome simple tienen un pequeño ícono de candado gris aquí, sin la palabra "Seguro".
Eso se debe en parte a que HTTPS ahora se considera el nuevo estándar de referencia. Todo debe ser seguro de forma predeterminada, por lo que Chrome solo le advierte que una conexión es "No segura" cuando accede a un sitio a través de una conexión HTTP.
Sin embargo, la palabra "Seguro" también desapareció porque era un poco engañosa. Parece que Chrome responde por el contenido del sitio como si todo en esta página fuera "seguro". Pero eso no es cierto en absoluto. Un sitio HTTPS "seguro" podría llenarse con malware o ser un sitio de phishing falso.
HTTPS detiene el espionaje y la manipulación
HTTPS es genial, pero no solo hace que todo sea seguro. HTTPS son las siglas de Hypertext Transfer Protocol Secure. Es como el protocolo HTTP estándar para conectarse a sitios web, pero con una capa de cifrado seguro.
Este cifrado evita que las personas espíen sus datos en tránsito y detiene los ataques de intermediarios que pueden modificar el sitio web a medida que se le envía. Por ejemplo, nadie puede espiar los detalles de pago que envía al sitio web.
En resumen, HTTPS garantiza que la conexión entre usted y ese sitio web en particular sea segura. Nadie puede escuchar a escondidas o manipularlo. Eso es.
RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?
Esto no significa realmente que un sitio sea "seguro"
HTTPS es genial y todos los sitios web deberían usarlo. Sin embargo, todo lo que significa es que está utilizando una conexión segura con ese sitio web en particular. La palabra "Seguro" no dice nada sobre el contenido de ese sitio web. Todo lo que significa es que el operador del sitio web ha comprado un certificado y ha configurado el cifrado para asegurar la conexión.
Por ejemplo, un sitio web peligroso lleno de descargas maliciosas puede enviarse a través de HTTPS. Todo eso significa que el sitio web y los archivos que descarga se envían a través de una conexión segura, pero es posible que no sean seguros.
Del mismo modo, un delincuente podría comprar un dominio como "bankoamerica.com" y obtener un SSL cifrado certificado para él e imitar el sitio web real de Bank of America. Este sería un sitio de phishing con el candado "seguro", pero lo único que significa es que tiene una conexión segura a ese sitio de phishing.
HTTPS sigue siendo genial
A pesar de las frases que los navegadores han utilizado durante años, los sitios HTTPS no son realmente "seguros". El cambio de sitios web a HTTPS ayuda a resolver algunos problemas, pero no acaba con el flagelo del software malicioso, suplantación de identidad , spam, ataques a sitios vulnerables u otras estafas en línea.
¡El cambio hacia HTTP sigue siendo excelente para Internet! De acuerdo a Estadísticas de Google , El 80% de las páginas web cargadas en Chrome en Windows se cargan a través de HTTPS. Y los usuarios de Chrome en Windows pasan el 88% de su tiempo de navegación en sitios HTTPS.
Esta transición dificulta que los delincuentes espíen datos personales, especialmente en redes Wi-Fi públicas u otras redes públicas. También minimiza en gran medida las probabilidades de que te encuentres con un ataque de intermediario en una red Wi-Fi pública u otra red.
Por ejemplo, supongamos que está descargando el archivo .exe de un programa desde un sitio web mientras está conectado a una red Wi-Fi pública. Si está conectado con HTTP, el operador de Wi-FI podría alterar la descarga y enviarle un archivo .exe malicioso diferente. Si está conectado con HTTPS, la conexión es segura y nadie puede alterar la descarga de su software.
¡Es una gran victoria! Pero no es una solución milagrosa. Todavía necesitas utilizar prácticas básicas de seguridad en línea para protegerse del malware, detectar sitios de phishing y evitar otros problemas en línea.
Credito de imagen: Eny Setiyowati /Shutterstock.com.
