No es algo precisamente nuevo. Y tampoco es la panacea de la seguridad. El protocolo que añade una “s” al “http” del enlace en que haces clic para acceder a una web lleva con nosotros desde los comienzos de las tres uves dobles, pero lo usaban sobre todo las páginas que manejan tu dinero o datos personales: bancos, tiendas online, servicios de correo electrónico, etc.
Ahora, lo que está cambiando es que gigantes como Google y Mozilla, que están detrás de los navegadores web más populares (Chrome y Firefox) quieren que todas y cada una de las páginas adopten el protocolo HTTPS. Para ello, marcarán con un icono rojo (que denota inseguridad) cualquier página que no lo utilice.
Los principales navegadores, como Chrome y Firefox, promueven la adopción del protocolo HTTPS.
Esto, de primeras, es una buena noticia para todos los usuarios de internet, particulares y empresas por igual. Quiere decir que los datos en tránsito, mientras viajan del servidor de la web a los ordenadores cliente y viceversa, estarán cifrados, protegidos de los ojos indiscretos de un atacante o un espía.
Lo que no está tan bien es la forma en que se está comunicando al usuario: el sistema de verdes y rojos hace pensar que la página con HTTPS es completamente segura, cuando nadie puede garantizar (y menos el navegador) que eso sea así. La “s” al final del protocolo no puede disipar todas las sospechas sobre un sitio.
La clave está en que la gente entienda lo que hace este protocolo y, por lo tanto, lo que no hace (y eso, ahora mismo, no lo están consiguiendo Google y Mozilla). Además, la adopción del HTTPS como un estándar de facto -si no lo usas para tu web corporativa, corres el riesgo de quedarte fuera del buscador más popular del planeta- complica el proceso para muchos desarrolladores, tal y como advierte el propio padre de la Web, Tim Berners-Lee.
Es por todo esto que pronto verás el HTTPS en todas (o casi todas) las webs, aunque no sea la panacea de la seguridad que podría parecer dada la señalización de los navegadores. Por supuesto, es mejor que navegues por páginas que lo utilizan (porque tus datos viajan cifrados y porque la web necesita un certificado que prueba su autenticidad), pero tampoco debes pensar que dicha página está libre de ‘malware’ o amenazas. Eso es otro asunto completamente diferente.
Que una página utilice HTTPS no quiere decir que esté libre de ‘malware’ o amenazas.
En otras palabras: decir que los sitios con HTTP son inseguros casi siempre es acertado, pero decir que los sitios con HTTPS son totalmente seguros no tiene por qué serlo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
