Los lectores habituales de este Blog sabrán que el objetivo de “El Blog de Angelucho” es acercar la seguridad en Internet a los usuarios menos técnicos.
Por ello, ante la certeza que al conocer los peligros, que nos acechan en Internet, podremos evitarlos y disfrutar de la Red con más seguridad las temáticas principales de las entradas del Blog se centran precisamente en desenmascarar los principales peligros que nos pueden amenazar en la red.
El principal peligro al que nos podremos encontrar en la red, como en la vida no virtual, es la falta de conocimiento. Hoy vamos a aprender como disfrutar de una navegación más segura, y simplemente añadiendo una “S”.
En esta entrada vamos a intentar hablar de la navegación segura bajo protocolo “HTTPS” alejándonos de tecnicismos. ¿Lo lograremos?
Cuando navegamos en Internet y “surfeamos” en cualquier página web veremos que en nuestro navegador aparece la dirección de la página web (URL) que visitamos precedida de las letras “http”, siglas de “Hyper Text Transfer Protocol”, en español protocolo de transferencia de hipertexto, y en el lenguaje de los “mortales internautas” «http» es el protocolo de intercambio de información en la World Wide Web (WWW), conocida por todos como web. Por lo tanto “http” es el método por el cual las páginas webs se transfieren a los navegadores de nuestros dispositivos para hacerlas entendibles y no nos aparezcan símbolos y caracteres raros.
Cuando nació el WWW, este protocolo nos permitía consultar cualquier tipo de información en la web, digamos que era nuestro traductor a la hora de consultar una enciclopedia, un periódico o cualquier información que estuviese alojada en la web. Era una obtención de información igual que si lo hiciéramos en sus versiones en papel, libros, diarios, o incluso en televisión. La información fluía de forma unidireccional, es decir, nosotros solo podíamos consultar esa información pero no interactuar con ella.
Hace tiempo, con la llegada de la Web 2.0 o Web Social, los internautas no solo obtenemos información de la web, también podemos aportarla e interactuar en la Red. Esta “fluidez” bidireccional de la información hizo que proliferasen páginas webs, y otros servicios online, en los que debíamos acceder mediante usuario y contraseña. Esta interacción dejó bastante anticuado el protocolo “http”, pero sobre todo lo convirtió en un protocolo POTENCIALMENTE PELIGROSO a la hora de enviar nuestra información privada, el “http” comenzó a ser Inseguro a la hora de enviar información confidencial.
Los motivos que hacen inseguro el protocolo “http” es que, en el caso que un ciberdelincuente accediese a nuestras comunicaciones, mediante un ataque conocido como «Man in the Middle» (Hombre en medio), podría ver la información que intercambiamos con los sitios web que visitamos sin complicaciones, puesto que la información “viajaría” en claro, sin ningún tipo de protección y además estaría viéndola desde nuestra propia conexión. Esta problemática en cuando al no cifrado de la información es a tener en cuenta en el caso que, bajo protocolo “http”, accedamos a nuestras cuentas bancarias, o cualquier otro servicio online en el que manejemos credenciales de acceso.
Para evitar estos problemas de INseguridad, o al menos para ponérselo más difícil a los malos, se creó un nuevo protocolo, el “httpS”. El objetivo del nuevo protocolo no es otro que añadir una capa más de SEGURIDAD. Por ello cuando nos encontremos navegando y veamos que la página web que estamos visitando se encuentra precedida de https:// significará que nos encontramos navegando en una página, a priori, segura, o al menos con bastante más seguridad que si lo hiciésemos bajo http://, el nuevo protocolo estará haciendo que nuestra comunicaciones se realicen con un lenguaje cifrado, por lo tanto con bastante más seguridad que si la información se enviase sin cifrar.
El protocolo «https» no sólo impide que alguien vea las contraseñas que enviamos a Internet para identificarnos, también evita que, en caso que nos estuviesen espiando, puedan ver las páginas web en las que estamos navegando.
No obstante, para no inducir a error, el protocolo “https” lamentablemente no nos hace inmunes ante un ciberdelincuente, por lo que jamás deberemos bajar la guardia, no deberemos confiarnos que al utilizar este método seguro lo será al 100%. Si el ciberdelincuente tuviese conocimientos, más o menos elevados, podría llegar también a descifrar nuestra información. Pero, como ya hemos dicho, es una capa más de seguridad. Imaginaros un ladrón de coches ante la elección de robar un vehículo que tenga antirrobo, o el de al lado sin el antirrobo, con casi toda seguridad se decantará por el más sencillo de robar. En Internet pasaría más o menos lo mismo.
Así que si observamos el “https” en nuestro navegador podremos estar seguros que esa “capa de seguridad” se encuentra activada, otra forma de identificar que estamos utilizando este protocolo es si observamos un candado que nos aparece en el propio navegador.
Tenemos que tener claro que nuestros datos personales no solo los aportamos cuando nos conectamos a nuestro banco a través de Internet. Cuando nos conectamos a nuestros perfiles en redes sociales, correo electrónico o cualquier otro servicio que sea preciso acceder con usuario y contraseña, también estaremos “lanzando” nuestros datos personales a la Red.
Los servicios web deben de tener implementado, para facilitar la navegación “cifrada” unos certificados que legitimen que el sitio al que accedemos es realmente el que queremos visitar, y no cualquier otra página web que se quiera hacer pasar, por ejemplo, por nuestro banco. Para ello deben de disponer de un certificado digital que viene a ser un documento digital que lo identifica en Internet. Al igual que nosotros, junto con nuestro Documento Nacional de Identidad (D.N.I. en el caso de España), obtenemos un certificado electrónico de identificación y de firma electrónica.
Lamentablemente no todos los servicios web, con los que debamos intercambiar nuestra información personal, implementan por defecto el protocolo “https”, y es el propio usuario quien lo debe “activar”, simplemente escribiendo https:// delante de la dirección URL para que nuestra información navegue cifrada. Ante este problema podemos utilizar algún complemento de nuestro navegador. Su función será buscar si el sitio web que estamos visitando dispone de la posibilidad de navegación segura, y en caso de encontrarlo, lo activaría por nosotros de forma automatizada, como el https-everywhere, disponible para los distintos navegadores aunque da problemas en mozilla Firefox.
En definitiva, debemos fijarnos en nuestro navegador en busca de la “S” de seguridad o del símbolo del candado que nos lo indique, aunque en esta ocasión el candado no lleve las “alas del Blog de Angelucho” 😉 . No obstante, aunque encontremos la Seguridad en el navegador, debemos tener muy claro que nuestro sentido común potenciará nuestra seguridad en Internet y sobre todo nunca olvidaremos que en Internet…
Nosotros somos nuestra mayor vulnerabilidad, pero también nuestro mejor antivirus.
Nos vemos en la red…
X1RedMasSegura
Pingback: Metamorfosis | Demasiadas palabras