:format(avif))
:format(avif))
El mundo de la ciberseguridad está repleto de acrónimos. Pueden dar un poco de miedo, pero no debería ser así. Especialmente al hablar de HTTPS, pues su labor consiste en proteger tu tráfico en internet. Puede que no te des cuenta, pero lo usas cada día sin falta. Continúa leyendo para saber más sobre HTTPS.
¿Qué es HTTPS?
El protocolo de transferencia de hipertexto seguro (HTTPS) es un protocolo de aplicación que transfiere paquetes de datos entre un navegador y servidores web. En pocas palabras, HTTPS es lo que ayuda a que recibas los resultados de Google, cargues tus redes sociales o veas películas online. HTTPS es una versión más segura de HTTP, que fue el protocolo primario creado para la World Wide Web.
El tráfico que pasa por HTTPS está encriptado. Las páginas que de verdad se preocupan por la seguridad de sus visitantes (como bancos, tiendas en línea y NordPasss) tienden a emplear conexión HTTPS.
Es muy fácil identificar qué páginas son seguras. Solo echa un vistazo a la barra de direcciones. Si la conexión en segura, deberías leer «https://» y ver un candado verde, o similar, junto a la dirección de la página. Algunos de los navegadores más populares te notificarán si intentas acceder a una web HTTPS, mientras que otros muestran un candado rojo abierto o el mensaje «No seguro» junto a la URL.
HTTP vs. HTTPS
¿Cuál es la principal diferencia entre HTTP y HTTPS? Verás, ambos protocolos cumplen el mismo propósito: hacen posible la comunicación entre tus dispositivos (también denominados «clientes») y los servidores.
Pero, ¿por qué es importante el protocolo HTTP? ¿Por qué lo necesita tanto internet como tú?
Seguridad: La información que pasa a través del HTTP se envía en formato de texto, mientras que la comunicación que pasa por HTTPS es un galimatías. Tu proveedor de internet (ISP, por sus siglas en inglés), el Gobierno o terceros no pueden rastrearte. También te hace menos vulnerable a ataques de intermediario. Lo anterior significa que nadie puede interceptar tu tráfico ni robar tus contraseñas cuando inicias sesión en la página de tu banco.
Autenticación. Las páginas web HTTPS deben adquirir el llamado certificado TLS/SSL, que las identifica como páginas legítimas. Esto significa que cuando te conectas a una web HTTPS, tienes la seguridad de que te conectas al servidor adecuado. Por otro lado, las webs HTTP pueden ser suplantadas con facilidad y dirigirte a otra página. Por ejemplo, a un sitio web que instala un virus nada más abrirlo.
Menos rastreo, publicidad y contenido malicioso: Las páginas web HTTPS pueden ser alteradas por ISP o actores maliciosos sin la aprobación del propietario de la página. Pueden insertar anuncios u otro tipo de contenido que te rastree u oculte algún malware.
Aumenta tu seguridad en Internet
Almacena y gestiona tus objetos de valor digitales de forma segura
Empieza la prueba gratis¿Cómo funciona el HTTPS?
El protocolo HTTPS transfiere paquetes de datos entre el cliente (por ejemplo, tu teléfono que solicita acceso a la página) y el servidor, la máquina o la aplicación. Al hacerlo, también encripta tu tráfico usando criptografía asimétrica.
Para establecer una conexión segura, el servidor y tú necesitáis intercambiar claves públicas y privadas. En pocas palabras, se trata de un conjunto de algoritmos necesario para la encriptación. La clave pública es compartida con terceros y es necesaria para enviarte mensajes encriptados, mientras que la clave privada se emplea para desencriptar dichos mensajes y debería permanecer siempre privada.
¿Pero cómo funciona todo esto en la práctica? Mediante un saludo SSL/TLS.
Envías una petición de «saludo» al servidor web con el que quieres comunicarte.
El servidor te responde con un «hola». Te envía un certificado TLS/SSL junto a su clave pública. Ahora ya sabes que la página es legal, y puedes establecer una conexión.
Luego, usas la clave pública del servidor web para encriptar tu clave pública, y la reenvías.
El servidor desencripta tu clave. Ahora puedes establecer las claves de sesión que se emplearán para encriptar la comunicación.
Una vez se intercambian las claves de sesión, tu conexión queda encriptada.
Último consejo
Felicidades, ahora ya sabes qué es el HTTPS, cómo te protege en internet y cómo identificar el HTTPS de una página web. Comprobar que visitas una página segura es una de las mejores prácticas que puedes llevar a cabo para garantizar una navegación sin sobresaltos. Nunca se sabe: ¡podría ser lo único que se interpone entre tu dispositivo y un hacker!