Algunos de los principales sitios de Internet fallan en implementar el protocolo HTTPS

Mar 18, 2016 | Privacidad

El protocolo HTTPS es actualmente una importante medida de seguridad y privacidad para los usuarios de Internet alrededor del mundo, ya que éste cifra los paquetes de información entre un servidor y una computadora.

Desafortunadamente, el HTTPS no es aún un estándar en la industria. De acuerdo con un estudio realizado por Google, citado por la revista especializada en tecnología Wired, 79 de los 100 principales sitios de Internet aún no han implementado la última versión del protocolo HTTPS a sus sitios.

Estos 100 sitios representarían cerca del 25 por ciento del tráfico de Internet en su conjunto y entre ellos están páginas como The New York Times, IMDB, CNN, quienes fallan en implementar una práctica de seguridad tan importante para sus usuarios.

¿Cómo funciona?

El Protocolo de Transferencia Segura de Hipertexto (HTTPS) cifra la comunicación entre un usuario y una página web, alojada en un servidor, creando un lenguaje entre las dos partes que se identifican con un certificado para asegurarse que son quienes dicen ser.

Normalmente, la información pasa entre ambos sin ninguna protección por lo que un tercero podría saber exáctamente qué página visitas y qué pides de ésta. Si el sitio cuenta con el protocolo, aunque será posible conocer el sitio en el que te encuentras, no será posible ver qué información envías y recibes.

“El HTTPS es la piedra fundacional de nuestra seguridad y privacidad en línea, sin importar que hagamos operaciones bancarias o mandemos fotos familiares. Sin cifrado nuestra información puede ser interceptada, manipulada y robada por algún atacante que se encuentre en la misma red”, explicó el especialista en seguridad de Malwarebytes, Jérôme Segura, a Wired.

protocolohttps

Segura critica que la facilidad de conseguir los certificados (SSL/TLS) hace que en la actualidad cualquier página, no solo las de mayor tráfico puedan usar el HTTPS. Aunque también existen aquellas que tienen el protocolo, pero no lo tienen activado por defecto, haciéndolo prácticamente inútil.

“Hay una expectativa y necesidad de la gente para poder llevar a cabo sus vidas diarias sin preocuparse de que la siempre creciente cantidad de información que comparten vaya a caer en las manos equivocadas”, sentenció el especialista.


Imagen original de apertura m thierry: Locks, imagen original de texto farmdawgnation.com

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.