Tener en cuenta HTTP y HTTPS

Dos items de seguridad para tener en cuentaCuando escribimos nuestro artículo sobre cómo protegerse de los engaños que hay en internet, y específicamente dijimos que desconfíen cuando un sitio web les solicita los datos de Facebook SIN el candadito () en el navegador web, y sin HTTPS (), quisimos plantear como premisa fundamental de seguridad, el hecho de tener en vista siempre estos dos ítems y que si no estaban, desconfiemos del sitio web que solicita la información.
Sin embargo, que un sitio web no tenga HTTPS no significa que el sitio web permita que roben tu contraseña.
Una consulta vía Facebook:

Pregunta… En el sitio de 4Shared no me aparece cuando intento iniciar sección sin embargo puedo entrar igual a mi cuenta.. Eso es obligatorio el «https» en todas las cuentas o hay algunas excepciones… Gracias

Creemos que es necesario explicar esto para evitar confusiones mayores.

Qué es HTTP y qué es HTTPS

No entraremos en detalles super técnicos, pero para saber un poco más y entender cómo funciona internet en general, todos los sitios web que navegamos diariamente empiezan su URL con http. «Http» es un protocolo de transferencia de datos. Yo PC (cliente) solicito datos cuando entro a una web, y esa web (servidor) me envía datos (la información que vemos en pantalla).

Cuando http finaliza con «s», es decir es HTTPS, es el mismo protocolo de transferencia de datos, solo que ahora es «seguro». Parece una definición tonta, o redundante, pero esta simple definición tiene muchísima importancia cuando hablamos de datos sensibles (bancarios por ejemplo), o transacciones monetarias cuando estamos en sitios de comercio electrónico. Para que el protocolo sea seguro, el canal es cifrado. Significa que los datos que pasen desde tu pc, hacia el sitio web (de ida y de vuelta) serán cifrados para que si alguien los intercepta no pueda decodificarlos y así, robar esos datos.

Hasta aquí no entramos en detalles muy técnicos, y recomendamos que si quieren profundizar estos temas, ya pasen a leer características técnicas que ofrece la Wikipedia para Http y Https.


¿MasFB no tiene https, por qué?

Ni MasFB, ni los diarios en internet (ej. NYTimes.com), ni google ni bing, y otros miles de millones de sitios web no tienen https porque no lo necesitan. No necesitan tener canales seguros de información.

Nuestra web, es informativa. Los datos que pasamos hacia tu navegador son datos de información, y no necesitamos hacerlos seguro. ¿Qué finalidad tendría? Solo informamos… no hay transferencia de datos sensibles como tarjetas de crédito, usted no nos solicita información personal, y nosotros no se lo solicitamos a usted. Es un sitio web de interes general, así como cualquier otro.

Carecer de https no hace que el sitio web sea más inseguro. No significa que un «hacker» puede robar una contraseña con este sitio web, ni que los usuarios (lectores) están inseguros por usar sitios web que no tienen https.

¿Qué sitios tienen https?

Facebook, Twitter, Gmail, Hotmail, Visa, Paypal, Ebay, y muchísimos sitios web más donde sea necesaria una transferencia segura de datos deberían tener https por defecto -y siempre activo-.

Muchos sitios web, permiten a sus usuarios crear cuentas (y entrar) por Facebook.
Si prestan atención, puede que el sitio web no sea https (como por ejemplo el caso de la consulta: 4shared), pero cuando vamos a loguearnos con Facebook, la URL de la página cambia, y aparece el candadito con https. ¿Por qué? Pues porque el canal está cifrado con datos que envía Facebook hacia la página web, la página valida los datos, y usted ingresa al sitio «identificado» como usuario de Facebook. Despues de entrar, la URL del sitio web deja de ser https. Y pasa a ser http común. Pero esto no significa que alguien puede robarle su usuario y contraseña, o sus datos sensibles.

Creemos que con éste artículo tendrán un pantallazo más general sobre el tema, y esperemos haber aclarado sus dudas. Por favor si tienen más dudas sobre el tema, pueden comentarlas aquí mismo y serán respondidas a la brevedad.

Si tienen otros problemas, pueden usar nuestro foro de ayuda.

Saludos,
MasFB

2 comentarios en “Tener en cuenta HTTP y HTTPS

  1. Muchas Gracias por la aclaración!!

    Información muy útil para personas que no conocemos ciertos aspectos de las páginas webs o que no se dan demasiada importancia, pasándolo por alto en la mayoría de los casos..

    Saludos y sigan adelante – buenos aportes (y)

  2. Perfecto Sergio, muchísimas gracias a usted por animarse a consultar, y comentar sobre este artículo. Cualquier otra inquietud que tenga, no dude en avisarnos.

    Un abrazo y nos estamos leyendo!!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *