httpsUno de los elementos claves a considerar cuando se proveen datos sensibles en un sitio web, es el uso del protocolo https como medida de seguridad. Es básicamente un protocolo seguro de transferencia de hipertexto, es decir que nuestro navegador (cliente) solicitará información al servidor y éste nos la entregará de modo cifrado. Podemos darnos cuenta con facilidad si un sitio web cumple con esta medida de seguridad si su URL es mostrada indicando el protocolo https y un candado pequeño. Esto es especialmente importante si la información que va a intercambiar es sensible. Así, podemos asegurarnos que esta se transmitirá cifrada y nadie más podrá acceder a ella.

No obstante, la mayoría de los sitios web carecen del uso de este protocolo, usando tan solo http. ¿Debería preocuparnos? No, mientras la información intercambiada carezca de importancia personal. Tomemos como ejemplo un sitio reconocido y prestigioso como Wikipedia; si nos dirigimos a éste observaremos que no hay evidencia del referido candado pequeño mientras se nos indica que el protocolo utilizado es meramente http. Esto se debe fundamentalmente a que Wikipedia solo nos enviará información pública y carente de importancia a nivel personal, no existiría ningún problema en que otra persona la conozca.

No obstante, el problema se presentaría si los datos que nos envía el sitio solo debiéramos conocerlos nosotros. Pensemos por ejemplo en el caso de una cuenta bancaria que se consulta a través de home banking. En este caso, estaremos consultando datos sensibles y es esperable que estos se envíen de modo cifrado para evitar robo de información. Si observamos con detenimiento, muchos sitios de la web no ofrecen esta seguridad pero al momento de loguearnos mediante Facebook su URL se modifica, apareciendo el mentado candado. Esto se debe a que la página en cuestión nos identifica como usuarios de Facebook a partir de los datos cifrados que éste envía. Luego, la página volverá a utilizar el protocolo http de nuevo.

Hasta aquí, una aproximación a la importancia que debemos asignar a los protocolos http y https dependiendo de las circunstancias en que nos encontremos. Si bien es cierto que se puede abundar con más profundidad en el modo de operar de estos, lo cierto es que como conocimiento que sirva para prevenir robo de datos es más que suficiente. Es sobre todo significativo si consideramos que la mayoría de las personas que deambulan por la web entregando sus datos carecen de estas nociones mínimas.

Comparte esta nota, y ayuda a difundirla