¿Significa HTTPS que está seguro en línea?
Los ciberdelincuentes siempre están ideando nuevas tácticas para hacer su movimiento. Como resultado, las recomendaciones de navegación segura varían periódicamente. Algunos consejos están desactualizados y dan la idea de seguridad.
Al navegar por Internet, es una buena idea verificar si un sitio web tiene un certificado de seguridad SSL. En la barra de direcciones, puede ver un candado o la letra en https. Los sitios web habilitados para SSL, a diferencia de los sitios web http, se conocen como sitios web https.
Muchos usuarios en línea asumen que todos los sitios web SSL son seguros. Después de todo, ¿no hay un candado verde? Sin embargo, este no es siempre el caso. Es necesario comprender qué logra este certificado de seguridad SSL para comprender por qué no es así.
El cifrado es solo un aspecto de la confianza
Https significa Hyper Text Transfer Protocol Secure y utiliza un certificado de seguridad SSL. Este certificado encripta la conexión entre el sitio web y sus visitantes. Esto implica que cualquier información que ingrese en el sitio web se maneja de forma segura, lo que hace imposible la interceptación de datos.
La información que envía o recibe a través de un sitio web https solo es visible para usted y este sitio web. Esa es una noticia fantástica. Porque puede estar seguro de que nadie más podrá acceder a sus datos cuando ingrese su contraseña o realice pagos. Como mínimo, si la web en la que introduce sus datos es fiable.
Si bien HTTPS asegura que su conexión sea privada y esté encriptada, no garantiza que el sitio no intente engañarlo. Porque aquí está la cosa: cualquier sitio web puede emplear HTTPS y encriptación. Contiene sitios web tanto confiables como maliciosos, como estafadores, phishers y productores de virus. Es posible que se esté rascando la cabeza en este momento, preguntándose cómo un sitio web malo podría usar HTTPS.
La respuesta es que la seguridad HTTPS de la conexión de su sitio web no tiene conocimiento de la información que se comunica ni de las intenciones de las empresas que la transmiten. Es comparable a tener un teléfono. La compañía telefónica no es responsable de los estafadores que lo llamen e intenten robar la información de su tarjeta de crédito. Debe tener en cuenta con quién está conversando.
El objetivo de HTTPS es proporcionar una conexión segura, no garantizar que no se comunicará con delincuentes a través de ella. Ese es totalmente su deber. Entiendo que es un amor rudo. Pero piénselo. Los estafadores harán todo lo posible para engañarlo, y sus motivos suelen ser los mismos: robar su dinero.
HTTPS Restriction
Al agregar HTTPS a su URL, muchos sitios web han pasado de no estar encriptados a tener un candado verde en la parte superior de la página, lo cual es excelente. HTTPS, por otro lado, tiene restricciones.
Los piratas informáticos pueden engañar fácilmente a los consumidores haciéndoles creer que un sitio web es seguro, permitiéndoles robar su información personal y de tarjeta de crédito. HTTPS hace que parezca que sus datos están encriptados, pero no es así. No permite el cifrado de datos en reposo, lo que repercute en la seguridad.
El pirata informático aún puede intentar comprometer sus datos en tres puntos de procesamiento diferentes: la aplicación, el balanceador de carga y el servidor. Incluso cuando se utiliza el cifrado SSL junto con HTTPS, no es seguro, ya que debe incorporarse en todo el sitio web. Incluso la ausencia de una sola página o pieza de información resultará en un problema de seguridad. Los estafadores aprovecharán el potencial para robar datos de clientes si no los utiliza en todo su sitio web.
¿Qué se requiere para salvaguardar su privacidad?
Ofrece cifrado completo de extremo a extremo, mientras que HTTPS no lo hace. También puede cambiar su dirección IP y conectarse a cualquier servidor para acceder al contenido desde cualquier parte del planeta.
Use verificación en dos pasos
También puede usar la autenticación en dos pasos siempre que se registre en un sitio web para proteger la información de su cuenta. Proporciona una capa adicional de seguridad. Tiene la oportunidad de seleccionar entre un código y una pregunta secreta.
Con 2FA, comprometer solo uno de estos elementos no desbloqueará la cuenta. Incluso si le roban su contraseña o pierde su teléfono, las posibilidades de que alguien obtenga su información de segundo factor son extremadamente remotas. Desde otra perspectiva, si un cliente emplea con éxito 2FA, los sitios web y las aplicaciones pueden confiar más en la identificación del usuario y desbloquear la cuenta.
Use una contraseña segura
Para cada cuenta en línea, debemos crear contraseñas fuertes y únicas: secuencias de caracteres alfanuméricos y especiales generadas aleatoriamente. El uso de una contraseña única y segura reduce la posibilidad de que su cuenta sea pirateada. Si tiene un sitio web, debe usar una contraseña segura de WP. No deben usarse contraseñas simples como el nombre de su ciudad, fecha de nacimiento o su nombre.
Introduzca el software de protección de contraseña. Estas herramientas están destinadas a administrar y proteger sus contraseñas en todos los sitios y dispositivos, evitando que sea vulnerable a los ataques de seguridad. Los mejores programas de gestión de contraseñas y mantenimiento de contraseñas pueden generar contraseñas inteligentes para usted, sincronizarlas en numerosos sitios y protegerlas con tecnologías de encriptación de alta gama para mantener a raya a los malhechores y ciberpiratas.
Utilice un servicio VPN
Utilice siempre una red privada virtual cuando vea la web en su computadora o dispositivo móvil. Es una aplicación que cifra su tráfico de Internet y protege su dispositivo contra malware y virus.
Los piratas informáticos pueden simplemente interceptar cualquier cosa que envíe o reciba en una red Wi-Fi pública desprotegida. Si bien la mayor parte de su tráfico de Internet no es importante, puede contener información crítica, como información de cuentas bancarias, números de tarjetas de crédito o credenciales de inicio de sesión.
Los atacantes lanzan redes amplias, por lo que el acceso abierto a Internet en una biblioteca pública o en un aeropuerto es más peligroso. El uso de una VPN para su red doméstica no solo ofrece un grado adicional de seguridad, sino que también dificulta que otros vean lo que está haciendo porque no pueden ubicar su dirección IP.
Conclusión
Para repetir, la presencia de un certificado y el candado verde muestra que los datos transmitidos entre usted y el sitio están encriptados y que el certificado fue emitido por una autoridad certificadora confiable. Sin embargo, no evita que un sitio HTTPS sea malicioso, una característica que explotan los estafadores de phishing. Siempre tenga cuidado, independientemente de cuan seguro parezca el sitio a primera vista.
El ingreso de nombres de usuario, contraseñas, credenciales bancarias o cualquier otra información personal en el sitio debe realizarse solo si tiene plena confianza en su veracidad. Siempre examine el nombre de dominio y verifíquelo cuidadosamente; el nombre de un sitio falso puede diferir en un solo carácter.
Además, antes de hacer clic en cualquier enlace, asegúrese de que sea confiable. Considere siempre lo que ofrece un sitio, si es confiable y si realmente necesita registrarse en ello.
¿Te gustó esta entrada? ¡Apoya mi trabajo dejando una propina ;-)! Puedes usar Paypal o Coffee
O cualquiera de éstos otros métodos
También puedes compartir este artículo con tus amigos y hacer crecer todavía más esta comunidad.
También puedes suscribirte al newsletter El Boletín Tecnopapapi y recibir actualizaciones y contenido exclusivo directamente en tu correo electrónico.
Por último, sigue la conversación en Twitter, Instagram y Telegram y formemos una comunidad grande y divertida de fanáticos de Windows, Android y la tecnología en general.
Esposo y padre venezolano. Comunicador, informático y creador de contenidos. Soy un entusiasta apasionado de los electrónicos de consumo y los videojuegos y tengo más de 10 años prestando servicio técnico informático a personas y negocios y ayudándoles a sacar el máximo provecho a sus equipos Windows y Android.
También me puedes encontrar en el blog en español de Zcash y en Onda Sustentable