El mundo de la ciberseguridad está repleto de acrónimos. Pueden dar un poco de miedo, pero no debería ser así. Especialmente al hablar de HTTPS, pues su labor consiste en proteger tu tráfico en internet. Puede que no te des cuenta, pero lo usas cada día sin falta. Continúa leyendo para saber más sobre HTTPS.
¿Qué es HTTPS?
El protocolo de transferencia de hipertexto seguro (HTTPS) es un protocolo de aplicación que transfiere paquetes de datos entre un navegador y servidores web. En pocas palabras, HTTPS es lo que ayuda a que recibas los resultados de Google, cargues tus redes sociales o visualices películas online. HTTPS es una versión más segura de HTTP, el cual fue el protocolo primario creado para la World Wide Web.
El tráfico que pasa por HTTPS está encriptado. Las páginas que de verdad se preocupan por la seguridad de sus visitantes (como bancos, tiendas en línea y NordPasss) tienden a emplear conexión HTTPS.
Es muy fácil identificar qué páginas son seguras. Solo echa un vistazo a la barra de direcciones. Si la conexión en segura, deberías leer "https://" y un candado verde, o algo así, junto a la dirección de la página. Algunos de los navegadores más populares te notificarán si intentas acceder a una web HTTPS, mientras que otros muestran un candado rojo abierto o el mensaje "No seguro" junto a la URL.
HTTP vs HTTPS
¿Cuál es la principal diferencia entre HTTP y HTTPS? Verás, ambos protocolos sirven al mismo propósito: hacen posible la comunicación entre tus dispositivos (también denominados clientes) y los servidores.
Pero ¿por qué es tan importante HTTP? ¿Por qué internet (y tú) lo necesitáis?
- Seguridad: la información que pasa por HTTP se envía en texto plano, mientras que la comunicación a través de HTTPS no parece más que texto codificado. Tu proveedor de servicios de Internet (ISP), los gobiernos o cualquiera que espíe el tráfico no pueden rastrearte. También te hace menos vulnerable a los ataques de intermediario. Eso significa que nadie podría interceptar el tráfico y robar tus contraseñas cuando estás conectado a tu cuenta bancaria.
- Authentification. Les sites Web HTTPS doivent acquérir un certificat dit TLS/SSL, qui les authentifie en tant que sites Web officiels. Ainsi, lorsque vous vous connectez à un site Web HTTPS, vous pouvez être sûr que vous vous connectez au bon serveur Web. D’un autre côté, les sites Web HTTP peuvent être facilement usurpés et vous diriger vers un autre endroit, tel qu’un site Web qui installera un virus dès que vous l'ouvrirez.
- Menos rastreo, publicidad y contenido malicioso: los sitios web HTTP pueden ser alterados por los ISP o por agentes malintencionados sin la aprobación del propietario del sitio web. Pueden insertar anuncios u otros contenidos que podrían rastrearte u ocultar malware.
¿Cómo funciona el HTTPS?
HTTPS transfiere paquetes de datos entre el cliente (por ejemplo, tu teléfono que solicita acceso a la página) y servidor, máquina o aplicación. Al hacerlo, también encripta tu tráfico usando criptografía asimétrica.
Para establecer una conexión segura, el servidor y tú necesitáis intercambiar claves públicas y privadas. En pocas palabras, se trata de un conjunto de algoritmos necesario para la encriptación. La clave pública es compartida con terceros y es necesaria para enviarte mensajes encriptados, mientras que la clave privada se emplea para desencriptar dichos mensajes y debería permanecer siempre privada.
¿Pero cómo funciona todo esto en la práctica? Mediante un saludo SSL/TLS.
Envías una petición de "saludo" al servidor web con el que quieres comunicarte.
El servidor te "saluda", y envía un certificado TSL/SSL junto con su clave pública. Ahora ya sabes que la página es legal, y puedes establecer una conexión.
Luego, usas la clave pública del servidor web para encriptar tu clave pública, y la reenvías.
El servidor desencripta tu clave. Ahora puedes establecer las claves de sesión que se emplearán para encriptar la comunicación.
Una vez se intercambian las claves de sesión, tu conexión queda encriptada.
Último consejo
Felicidades, ahora ya sabes qué es el HTTPS, cómo te protege en internet y cómo identificar el HTTPS de una página web. Comprobar que visitas una página segura es una de las mejores prácticas que puedes llevar a cabo para asegurar una navegación sin sobresaltos. Nunca se sabe: ¡podría ser lo único que se interpone entre tu dispositivo y un hacker!