Navegamos por la red prácticamente a diario y vemos cientos de páginas con total naturalidad. Suele ser habitual que no nos fijemos en qué página estamos porque accedemos a ella a través de Google u otro buscador. O abrimos un enlace de Twitter, Facebook, WhatsApp o de nuestro cliente de correo electrónico.
Y mucho menos nos paramos a mirar en si delante del enlace que abrimos en nuestro navegador dice HTTP o HTTPS. Es más, los navegadores hace tiempo que no necesitan que indiques el protocolo al teclear un enlace URL. Asumimos que nuestro navegador web vela por nuestra seguridad, y si contamos con cortafuegos y antivirus no le damos mayor importancia.
Pero hay una diferencia notable entre acceder a un sitio web vía HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Transfer Protocol Secure): que tus datos de navegación viajen tal cual entre tu dispositivo y el servidor de la página o que viajen cifrados, codificados para que si alguien los intercepta le sea difícil o imposible leerlos.
Un viejo conocido…
El HTTPS no es un protocolo nuevo. Nació en 1992 de la mano de Netscape Communications para su navegador Netscape Navigator, el principal rival del omnipresente Internet Explorer, y aunque tenía un uso limitado, en 2000 se convirtió en estándar web.
Sin embargo, no ha sido hasta hace un par de años que el protocolo HTTPS ha sido adoptado por los grandes de internet como protocolo por defecto para acceder a sus sitios web. Hoy, si accedes a Google, Facebook, Twitter, Amazon, etc. verás que utiliza el protocolo HTTPS por defecto, algo que antes tenías que pedir tecleando la URL completa.
Los navegadores web también apuestan por este protocolo, más seguro que el HTTP de toda la vida, y lo destacan con el icono de un candado y con una pastilla de color verde donde indica Seguro o Conexión Segura.
¿Por qué es importante implementar el protocolo HTTPS en la Web? ¿En qué sentido hace más segura internet y cómo nos beneficia?
… imprescindible en la actualidad
Que Google, Facebook y compañía usen por defecto HTTPS es algo reciente, teniendo en cuenta que este protocolo tiene más de 20 años de vida.
Hay varios motivos para ello. Por un lado, cada vez compartimos más información (datos, imágenes, vídeos…) y buscamos cierta privacidad. A nadie le gusta compartir algo con todo el mundo sin elegir a quién mostrarle o no algo.
Con el protocolo HTTPS se hace más difícil que alguien intercepte esa información y tenga acceso sin permiso.
Por otro lado, algunos gobiernos, en especial Estados Unidos, han realizado prácticas de espionaje a sus propios ciudadanos o a usuarios de internet de todo el mundo. A ello hay que añadir las muchas peticiones de acceso a datos personales por parte de las autoridades y que pone en un aprieto a grandes como Facebook, Apple o Google.
Curándose en salud, al cifrar la información que intercambias con sus páginas web, ni ellos son capaces de ver esos datos y mucho menos pueden facilitársela a los gobiernos.
En qué consiste el protocolo HTTPS
Internet es una red de redes. Lo hemos oído millones de veces. Miles de ordenadores conectados entre sí por todo el planeta.
Estamos tan acostumbrados a conectarnos a internet que pocas veces nos preguntamos cómo funciona por dentro, y aquí es donde entran los protocolos, y más concretamente los protocolos de red, unas reglas que permiten que dispositivos y computadoras con configuraciones distintas se entiendan entre sí.
Para que Internet funcione son necesarios varios protocolos. Algunos ya los conocemos, como TCP e IP, que regulan el envío y recepción de datos entre computadoras. También son populares POP y SMTP, que gestionan el correo electrónico.
Y para la navegación web tenemos el HTTP, que regula la transferencia de hipertexto, las páginas web a las que accedemos constantemente desde computadoras, smartphones, consolas y televisores inteligentes.
Si bien el protocolo HTTP ha sido y es muy práctico debido a su sencillez y efectividad, por desgracia también es poco seguro, ya que puede ser manipulado desde fuera o ser interceptado para espiar los accesos de usuarios a una página específica.
La solución, con el tiempo, ha sido implementar un protocolo más seguro, HTTPS, que emplea el mismo HTTP pero le añade una capa de seguridad mediante cifrado (SSL o Secure Sockets Layer).
Esto significa que la información entre tu navegador y el servidor de una página web no viaja tal cual si no que lo hace codificada. Si alguien interviene tus comunicaciones, las de tu proveedor de internet o el responsable de la página web a la que accedes, le será más complicado saber qué información es ésa.
Cómo comprobar que accedemos por HTTPS
Hoy en día, para comprobar la seguridad de una web, sólo tienes que fijarte en el candado a la izquierda de una dirección URL. Si hay candado o aparece el mensaje Seguro o Conexión Segura, estás accediendo a ese sitio web vía HTTPS.
Si buscas más información, al hacer clic en el icono con forma de candado de la barra de direcciones de tu navegador podrás acceder al certificado de seguridad que indica el cifrado de la conexión HTTPS.
Google Chrome no da acceso directo al certificado, pero Safari y Firefox sí. En cualquier caso, todos los navegadores actuales verifican ese certificado de seguridad (que sea de una entidad fiable, que no haya caducado…) y te avisan si la página es o no segura e incluso si es peligrosa o poco fiable.
Hay complementos para el navegador que te permiten solicitar el protocolo HTTPS en cualquier página web, sea o no conocida. El más popular es HTTPS Everywhere, que funciona en Firefox, Chrome, Opera e incluso en Firefox para Android. Como aliciente, tiene el apoyo de la Electronic Frontier Foundation, una organización sin ánimo de lucro que vela por la privacidad y la libre expresión en internet.