Explorando las profundidades del universo Https
¿Te gustaría saber más acerca de qué significa Hypertext Transfer Protocol Secure, cómo funciona y por qué usarlo? No te quedes con la duda, aquí te lo explicamos todo sobre el protocolo de seguridad Https.
Según un estudio el estudio de ciberseguridad del 2023-2024 realizado por el Tanque de Análisis y Creatividad de las TIC (TicTac) de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y su programa de Seguridad Aplicada al Fortalecimiento Empresarial (SAFE) en asocio con el Centro Cibernético de la Policía Nacional, “Las denuncias en Colombia por ciberdelitos crecieron un 26%, registrándose cada 8 minutos una nueva denuncia en nuestro país, siendo el hurto por medios informáticos el delito con mayor número de registros. Además de esto, en el año 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo y siete billones en Colombia. Los cibercrímenes generan cada vez más rentabilidad para los atacantes y en este sentido, si no existen herramientas para contrarrestarlos y estar protegidos, seguirá creciendo la curva de ciberataques para empresas y entidades de gobierno.”
¿ Es importante que los usuarios conozcan sobre Https?
La baja seguridad de datos y la falta de conocimiento por parte de los ciudadanos al ingresar a paginas inseguras o descargar un archivo en cualquier dispositivo sin saber su procedencia o la toma medidas necesarias para evitar ser víctima de ataques informáticos, ocasiona que los ciberdelincuentes puedan acceder a información confidencial, logrando obtener datos personales y sensibles, perjudicando gravemente su integridad.
Por este motivo, en la actualidad muchas de las grandes empresas se enfocan en desarrollar sitios web cada vez más seguros, que permitan proteger la navegación del internauta, por medio de una conexión segura. En ese sentido, es necesario resaltar que uno de los mecanismos más conocidos que incorpora una capa adicional de seguridad, mediante el uso del certificado SSL o TLS es el famoso HTTPS.
¿Qué es Https?
Es el principal protocolo de seguridad utilizado para cifrar las comunicaciones o datos entre el navegador del usuario y el sitio web. Lo cual asegura que cualquier dato transferido ya sea información confidencial como detalles de la tarjeta de crédito permanecen encriptados o privados y protegidos contra algún ataque cibernético.
Y lo mejor de todo, es que no solo brinda seguridad a la web, sino que también, autentifica las páginas lo que quiere decir que asegura que los usuarios se encuentren conectados a la website correcta y no a una réplica maliciosa.
¿Cómo funciona Https?
Https utiliza un certificado de un proveedor externo, con el propósito de proteger una conexión y al mismo tiempo, de verificar que un sitio web sea legítimo. Este certificado es conocido como “certificado SSL¨
Dicho certificado mencionado anteriormente, es la abreviatura de “Secure Sockets Layer”, lo que significa en español “capas de sockets seguros”, el cual permite crear una conexión segura entre el navegador y el servidor. Además de esto, es reconocido porque proporciona una capa de seguridad adicional para los datos e información confidenciales del internauta. Cabe resaltar que, esta seguridad adicional es de gran relevancia para todos los E-commerce, debido a que permite proteger los procesos de compra y las ventas realizados por medio del comercio electrónico.
Por otro lado, uno de los ejemplos más claros de su funcionamiento es cuando se busca proteger la transmisión de datos de tarjetas de crédito, contraseñas e información privada o cuando se tiene un sitio web con generación de Leads que se basa en datos sensibles de los clientes potenciales, es importante el uso del protocolo Https, con el fin de protegerse contra ataques maliciosos hacia los datos brindados por los usuarios.
¿Por qué es mejor un protocolo Https que Http?
El protocolo de transferencia de hipertexto seguro (HTTPS) es la versión segura de HTTP, el protocolo sobre el que se envían los datos entre su navegador y el sitio web al que está conectado. El ‘S’ al final de HTTPS significa ‘Seguro’. Significa que todas las comunicaciones entre su navegador y el sitio web están encriptadas. HTTPS se utiliza a menudo para proteger las transacciones en línea altamente confidenciales, como la banca en línea y los formularios de pedidos de compras en línea ( Castro, Velásquez & Castro 2020).
Mientras que todas las comunicaciones enviadas por HTTP, transmite datos en “texto plano”, lo que quiere decir que son más vulnerables a la intercepción y pueden ser leídas por cualquier hacker que logre entrar a la conexión entre el navegador y el sitio web.
¿Puedo cambiar el cifrado HTTP a Https?
Si lo puedes realizar, pero debes seguir una serie de pasos que se van a explica a continuación:
- Adquirir un certificado SSL/TLS a una autoridad certificada y confiable.
- Se debe instalar y configurar dicho certificado de manera correcta al servidor web.
- Al instalar el certificado, es importante validar que todas las páginas web utilicen el protocolo HTTPS, con el fin de redireccionar todo el tráfico a una conexión segura.
- Realizar las actualizaciones respectivas del posicionamiento en buscadores (SEO), para reflejar el cambio a HTTPS.
¿Cómo identificar si un sitio web es seguro?
Para poder verificar si un sitio es seguro, es necesario revisar si el servidor utiliza el protocolo HTTP, mirando en la barra de direcciones, las cuales deben tener varias características explicadas a continuación.
- En primer lugar, la dirección URL debe empezar por https://
- En segundo lugar, al lado izquierdo de la barra de direcciones debe aparecer un candado
- En tercer lugar, se puede ver el certificado de seguridad del sitio del cual se está navegando, al dar doble clic sobre el candado
¿Cómo Google Chrome te ayuda a navegar de manera segura?
El navegador puede identificar cuando un sitio web puede ser sospechoso de actores maliciosos que quieren engañar al internauta como de lugar, sin que el usuario se percate de lo sucedido.
Por tal motivo, el navegador lanzará una notificación mostrará una alerta cuando considere que el sitio web sea peligroso o pueda dañar el equipo. Dicha alerta se puede observar de esta forma “la conexión no es privada”, lo cual significa que el sitio web no ha establecido una conexión segura por medio un certificado SSL/TLS veraz y que este no se encuentra protegido.
¿Https es un factor de posicionamiento en los buscadores de Google?
Google desde hace mucho tiempo ha invertido en recursos con el fin de asegurar que todos los servicios utilicen opciones de seguridad, especialmente con el protocolo HTTPS, con el fin de que internet sea un lugar más seguro y del mismo modo, que los usuarios al navegar puedan acceder a una conexión con Google de manera automática y evitar actores maliciosos.
Por tal motivo, Google decidió realizar un estudio en el que se tenía en cuenta si los sitios utilizan conexiones seguras cifradas como factor en sus algoritmos de posicionamiento, lo cual dio un resultado positivo y esto llevó a que Google empezará a utilizar HTTPS, como factor de clasificación en los algoritmos de búsqueda, ya que cuanto más seguro sea el sitio web, existe una menor posibilidad de que el visitante se equivoque al hacer clic en el enlace que Google le proporciona.
En ese orden de ideas, se puede evidenciar que los sitios web que utilizan HTTPS, pueden tener un gran ventaja competitiva, al aparecer en los primeros resultados de búsqueda, a comparación de los que todavía operan con HTTP. Del mismo modo, brindan una mayor seguridad y confiabilidad mejorando la percepción y experiencia del usuario dentro de la web, lo que puede ayudar a disminuir las tasas de rebote o abandono y de esta manera, aumentar el tiempo de permanencia en la web.
Por lo tanto, el propósito de Google es que todos los propietarios de sitios web migren de HTTP a HTTPS, con el fin de que los usuarios cuenten con una mayor protección en la web.
¿Por qué es importante utilizar Https en mi sitio web?
En primer lugar, los sitios web que utilizan HTTPS son más confiables para el usuario, debido a que utilizan un certificado SSL/TLS que permiten encriptar las comunicaciones, con el fin de que los atacantes no puedan interceptar información o datos confidenciales y evitar ciberataques informáticos.
Por otro lado, otra de las razones por las cuales es importante el protocolo de seguridad mencionando anteriormente, hace referencia a que al estar los datos encriptados en ambas direcciones, las comunicaciones se mantienen seguras, tanto para los usuarios como para los propietarios del sitio web, en el cual ambas partes ganan seguridad y confiabilidad.
En ese mismo de orden de ideas, también es necesario resaltar que el protocolo HTTPS, autentifica los sitios web, verificando de manera externa de que realmente un servidor es quien dice ser, debido a que la mayoría de los atacantes falsifican los sitios web y hacen creer al usuario que se encuentran en la website que desean navegar, pero en realidad están en un pagina falsa o fraudulenta.
Créditos:
Autor: Daniela Suárez Maldonado
Editor: Carlos Iván Pinzón Romero
Código: UCECE-9
Universidad: Universidad Central
Fuentes:
Ciberilatam. (2023). candado-de-seguridad-https [Imagen]. https://niixer.com/wp-content/uploads/2024/06/candado-de-seguridad-https-1024x683.webp
Cloudflare. (s. f.). Qué es HTTPS_ _ Cloudflare [Imagen]. https://niixer.com/wp-content/uploads/2024/06/Encriptacion-1024x576.webp
Cubillos, F. (2022). Ciberataque, riesgos y consecuencias que han afectado a la población Colombiana entre los años 2018 y2020. [Proyecto de grado, Universidad Nacional Abierta y a Distancia]. https://acortar.link/32XfUc
Cámara Colombiana de Informática y Telecomunicaciones. (2023, 18 abril). Estudio anual de Ciberseguridad 2022-202. https://acortar.link/DL8aGr
Dongee. (2021). Conexión-no-privada [Imagen]. https://niixer.com/wp-content/uploads/2024/07/Conexion-no-privada.webp
Fernández. (2022). dataprotection1920x960-1024x512 [Imagen]. Ecaldima. https://niixer.com/wp-content/uploads/2024/06/Diseno-sin-titulo-_1_-1.webp
HTTPS como factor de posicionamiento, (s. f.). Google For Developers. https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=es
Montoya, Uribe & Rodriguez. (s. f.). Vista de Seguridad en la configuración del servidor web Apache. https://revistascientificas.cuc.edu.co/ingecuc/article/view/3/72
Niño. (s. f.). Fundamentos para el desarrollo de aplicaciones en la red. https://manglar.uninorte.edu.co/bitstream/handle/10584/2205/Modelo%20cliente%20servidor.pdf?sequence=2
Oficina de seguridad del internauta. (17 de Julio del 202). Qué significa que una web empiece por HTTPS [Video]. YouTube. https://m.youtube.com/watch?v=U0iiT41OI3I