Algunos de los principales sitios de Internet fallan en implementar el protocolo HTTPS

Mar 18, 2016 | Privacidad

El protocolo HTTPS es actualmente una importante medida de seguridad y privacidad para los usuarios de Internet alrededor del mundo, ya que éste cifra los paquetes de información entre un servidor y una computadora.

Desafortunadamente, el HTTPS no es aún un estándar en la industria. De acuerdo con un estudio realizado por Google, citado por la revista especializada en tecnología Wired, 79 de los 100 principales sitios de Internet aún no han implementado la última versión del protocolo HTTPS a sus sitios.

Estos 100 sitios representarían cerca del 25 por ciento del tráfico de Internet en su conjunto y entre ellos están páginas como The New York Times, IMDB, CNN, quienes fallan en implementar una práctica de seguridad tan importante para sus usuarios.

¿Cómo funciona?

El Protocolo de Transferencia Segura de Hipertexto (HTTPS) cifra la comunicación entre un usuario y una página web, alojada en un servidor, creando un lenguaje entre las dos partes que se identifican con un certificado para asegurarse que son quienes dicen ser.

Normalmente, la información pasa entre ambos sin ninguna protección por lo que un tercero podría saber exáctamente qué página visitas y qué pides de ésta. Si el sitio cuenta con el protocolo, aunque será posible conocer el sitio en el que te encuentras, no será posible ver qué información envías y recibes.

“El HTTPS es la piedra fundacional de nuestra seguridad y privacidad en línea, sin importar que hagamos operaciones bancarias o mandemos fotos familiares. Sin cifrado nuestra información puede ser interceptada, manipulada y robada por algún atacante que se encuentre en la misma red”, explicó el especialista en seguridad de Malwarebytes, Jérôme Segura, a Wired.

protocolohttps

Segura critica que la facilidad de conseguir los certificados (SSL/TLS) hace que en la actualidad cualquier página, no solo las de mayor tráfico puedan usar el HTTPS. Aunque también existen aquellas que tienen el protocolo, pero no lo tienen activado por defecto, haciéndolo prácticamente inútil.

“Hay una expectativa y necesidad de la gente para poder llevar a cabo sus vidas diarias sin preocuparse de que la siempre creciente cantidad de información que comparten vaya a caer en las manos equivocadas”, sentenció el especialista.


Imagen original de apertura m thierry: Locks, imagen original de texto farmdawgnation.com

Publicaciones relacionadas