30 junio, 2024
Articulos Recientes
Candado de protección de datos
Protección de datos

Explorando las profundidades del universo Https

dsuarezm5 72 Views

¿Te gustaría saber más acerca de qué significa Hypertext Transfer Protocol Secure, cómo funciona y por qué usarlo? No te quedes con la duda, aquí te lo explicamos todo sobre el protocolo se seguridad Https

Según un estudio el estudio de ciberseguridad del 2023-2024 realizado por el Tanque de Análisis y Creatividad de las TIC (TicTac) de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) en asocio con el Centro Cibernético de la Policía Nacional, “Las denuncias en Colombia por ciberdelitos crecieron un 26%, registrándose cada 8 minutos una nueva denuncia en nuestro país, siendo el hurto por medios informáticos el delito con mayor número de registros. Además de esto, en el año 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo y siete billones en Colombia. Los cibercrímenes generan cada vez más rentabilidad para los atacantes y en este sentido, si no existen herramientas para contrarrestarlos y estar protegidos, seguirá creciendo la curva de ciberataques para empresas y entidades de gobierno.”

Del mismo modo, la baja seguridad de datos y la falta de conocimiento por parte de los ciudadanos al ingresar a paginas inseguras o descargar un archivo en cualquier dispositivo sin saber su procedencia o la toma medidas necesarias para evitar ser víctima de ataques informáticos, ocasiona que  los ciberdelincuentes puedan acceder a información confidencial, logrando obtener datos personales y sensibles, perjudicando gravemente su integridad.

Por este motivo, en la actualidad muchas de las grandes empresas se enfocan en desarrollar sitios web cada vez más seguros, que permitan proteger la navegación del internauta, por medio de una conexión segura. En ese sentido, es necesario resaltar que uno de los mecanismos más conocidos que incorpora una capa adicional de seguridad, mediante el uso del certificado SSL o TLS es el famoso HTTPS.

Seguridad de datos en l sitio web

¿Qué es HTTPS?

Es el principal protocolo de seguridad utilizado para cifrar las comunicaciones o datos entre el navegador del usuario y el sitio web. Lo cual asegura que cualquier dato transferido ya sea información confidencial como detalles de la tarjeta de crédito permanecen encriptados o privados y protegidos contra algún ataque cibernético.

Y lo mejor de todo,  es que no solo brinda seguridad a la web, sino que también, autentifica las páginas lo que quiere decir que asegura que los usuarios se encuentren conectados a la website correcta y no a una réplica maliciosa.

¿Por qué es mejor un protocolo HTTPS que HTTP?

El protocolo   de   transferencia   de   hipertexto seguro  (HTTPS)  es  la  versión  segura  de HTTP, el protocolo sobre el que se envían los datos entre su navegador y el sitio web al que está  conectado.  El  ‘S’  al  final  de  HTTPS significa   ‘Seguro’.   Significa   que   todas   las comunicaciones entre su navegador y el sitio web  están  encriptadas.  HTTPS  se  utiliza  a menudo  para  proteger  las  transacciones  en línea altamente confidenciales, como la banca en  línea  y  los  formularios  de  pedidos  de compras  en  línea  (  Castro,  Velásquez  & Castro 2020).

Mientras que todas las comunicaciones enviadas por HTTP, transmite datos en “texto plano”, lo que quiere decir que son más vulnerables a la intercepción y pueden ser leídas por cualquier hacker que logre entrar a la conexión entre el navegador y el sitio web.

¿Puedo cambiar el cifrado HTTP a HTTPS?

Si lo puedes realizar, pero debes seguir una serie de pasos que se van a explica a continuación:

  1. Adquirir un certificado SSL/TLS a una autoridad certificada y confiable.
  2. Se debe instalar y configurar dicho certificado de manera correcta al servidor web.
  3. Al instalar el certificado, es importante validar que todas las páginas web utilicen el protocolo HTTPS, con el fin de redireccionar todo el tráfico a una conexión segura.
  4. Realizar las actualizaciones respectivas del posicionamiento en buscadores (SEO), para reflejar el cambio a HTTPS.

¿Cómo identificar si un sitio web es seguro?

Para poder verificar si un sitio es seguro, es necesario revisar si el servidor utiliza el protocolo HTTP, mirando en la barra de direcciones, las cuales deben tener varias características explicadas a continuación.

Https en la barra de direcciones
  1. En primer lugar, la dirección URL debe empezar por HTTPS://
  2. En segundo lugar, al lado izquierdo de la barra de direcciones debe aparecer un candado
  3. En tercer lugar, se puede ver el certificado de seguridad del sitio del cual se está navegando, al dar doble clic sobre el candado

¿Cómo Google Chrome te ayuda a navegar de manera segura?

Alerta de sitio web sopechoso

El navegador puede identificar cuando un sitio web puede ser sospechoso de actores maliciosos que quieren engañar al internauta como de lugar, sin que el usuario se percate de lo sucedido.

Por tal motivo, el navegador lanzará una notificación mostrará una alerta cuando considere que el sitio web sea peligroso o pueda dañar el equipo. Dicha alerta se puede observar de esta forma “la conexión no es privada”, lo cual significa que el sitio web no ha establecido una conexión segura por medio un certificado SSL/TLS veraz y que este no se encuentra protegido.

¿HTTPS es un factor de posicionamiento en los buscadores de Google?

Google desde hace mucho tiempo ha invertido en recursos con el fin de asegurar que todos los servicios utilicen opciones de seguridad, especialmente con el protocolo HTTPS, con el fin de que internet sea un lugar más seguro y del mismo modo, que los usuarios al navegar puedan acceder a una conexión con Google de manera automática y evitar actores maliciosos.

Por tal motivo, Google decidió realizar un estudio en el que se tenía en cuenta si los sitios utilizan conexiones seguras cifradas como factor en sus algoritmos de posicionamiento, lo cual dio un resultado positivo y esto llevó a que Google empezará a utilizar HTTPS, como factor de clasificación en los algoritmos de búsqueda, ya que cuanto más seguro sea el sitio web, existe una menor posibilidad de que el visitante se equivoque al hacer clic en el enlace que Google le proporciona.

En ese orden de ideas, se puede evidenciar que los sitios web que utilizan HTTPS, pueden tener un gran ventaja competitiva, al aparecer en los primeros resultados de búsqueda, a comparación de los que todavía operan con HTTP. Del mismo modo, brindan una mayor seguridad y confiabilidad mejorando la percepción y experiencia del usuario dentro de la web, lo que puede ayudar a disminuir las tasas de rebote o abandono y de esta manera, aumentar el tiempo de permanencia  en la web.        

Por lo tanto, el propósito de Google es que todos los propietarios de sitios web migren de HTTP a HTTPS, con el fin de que los usuarios cuenten con una mayor protección en la web.

¿Por qué es importante  utilizar HTTPS en mi sitio web?

En primer lugar, los sitios web que utilizan HTTPS son más confiables para el usuario, debido a que utilizan un certificado SSL/TLS que permiten encriptar las comunicaciones, con el fin de que los atacantes no puedan interceptar información o datos confidenciales y evitar ciberataques informáticos.

Antes y después de la encriptación de Https

Por otro lado, otra de las razones por las cuales es importante el protocolo de seguridad mencionando anteriormente,  hace referencia a que al estar los datos encriptados en ambas direcciones, las comunicaciones se mantienen seguras, tanto para los usuarios como para los propietarios del sitio web, en el cual ambas partes ganan seguridad y confiabilidad.

En ese mismo de orden de ideas, también es necesario resaltar que el protocolo HTTPS, autentifica los sitios web, verificando de manera externa de que realmente un servidor es quien dice ser, debido a que la mayoría de los atacantes falsifican los sitios web y hacen creer al usuario que se encuentran en la website que desean navegar, pero en realidad están en un pagina falsa o fraudulenta.

Créditos:

Autor: Daniela Suárez Maldonado

Editor: Carlos Iván Pinzón Romero

Código: UCECE-9

Universidad: Universidad Central

Fuentes:

Cloudflare. (S.F).¿Qué es HTTPS? [Imagen]. https://www.cloudflare.com/es-es/learning/ssl/what-is-https/loudflare

Cubillos, F. (2022). Ciberataque, riesgos y consecuencias que han afectado a la población Colombiana entre los años 2018 y2020. [Proyecto de grado, Universidad Nacional Abierta y a Distancia]. https://acortar.link/32XfUc

Cámara Colombiana de Informática y Telecomunicaciones. (2023, 18 abril). Estudio anual de Ciberseguridad 2022-202.  https://acortar.link/DL8aGr

Jesús. (2022, 8 septiembre). Solución "La conexión no es privada" en Chrome, Firefox. [Imagen]. Tutoriales Dongee. https://www.dongee.com/tutoriales/conexion-no-privada-chrome-firefox-edge/

HTTPS como factor de posicionamiento, (s. f.). Google For Developers. https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=es

Montoya, Uribe & Rodriguez. (s. f.). Vista de Seguridad en la configuración del servidor web Apache. https://revistascientificas.cuc.edu.co/ingecuc/article/view/3/72

Niño. (S.F). Fundamentos para el desarrollo de aplicaciones en la red. [Imagen]. https://manglar.uninorte.edu.co/bitstream/handle/10584/2205/Modelo%20cliente%20servidor.pdf?sequence=2

Oficina de seguridad del internauta. (17 de Julio del 202).Qué significa que una web empiece por HTTPS. [Video]. YouTube.  https://m.youtube.com/watch?v=U0iiT41OI3I

Valuexperience. (2019). Qué es un protocolo https y por qué es importante. [Imagen]. https://valuexperience.com/que-es-el-protocolo-https-y-por-que-es-importante/

También te puede interesar

Andres Felipe Roldan Sanchez 1
¿Qué es CMS?

La importancia de los sistemas de gestión de contenidos (CMS)

lmarinol

Google Search Console tu mejor aliado en tu estrategia digital 

Maria Paula Mora Perez 0
Características SEO

SEO en WordPress: Optimización de motores de búsqueda

Daniela Calderon Vela 3

Plugins Para Compartir Contenido En Redes Sociales

Jhon Sebastian 0

Herramientas SEO en WordPress

Kevin Camilo Cabezas Mateus 1