¿Qué es el protocolo seguro HTTPS?

Ene 26, 2023 | 0 Comentarios

Un protocolo de comunicación es un estándar, una forma de ponerse de acuerdo dos partes, para que al hablarse cada uno entienda al otro, llevado al lenguaje humano, darse la mano es una forma de saludar por ejemplo; pero si entre dos interlocutores, uno solo habla español y el otro solo inglés, es complejo que se entiendan, los protocolos están para ayudar a los sistemas a entenderse.

El problema viene cuando esos protocolos sirven para comunicarse, pero no son seguros, si estamos en una cafetería y le gritamos al camarero que le dejamos lo que le debemos encima de la barra, el camarero nos entiende, pero también el resto de personas, por lo que, si el camarero no está atento, puede acercarse una mala persona y llevarse el dinero, con este símil queremos hacer ver la diferencia entre un protocolo seguro HTTPS y uno no seguro HTTP.

Cuando navegamos a través de una página web, nuestro navegador nos muestra a la izquierda de esa página, un candado abierto o cerrado, si está cerrado como el de la imagen:

Significa que la comunicación es segura, los datos que introduzcamos en esa página web se cifraran desde nuestro equipo hasta el servidor donde esté alojada la página web.

Si aparece algo así:

Significa que la comunicación no es segura, los datos no se cifran, pero ¿qué implicaciones tiene? Vamos a verlo con un ejemplo práctico:

Nos conectamos a una página web que no utilice el protocolo HTTPS, sino que utilice HTTP, si dicha página web tiene un apartado donde introducimos nuestro usuario y contraseña, lo más habitual es que cualquier persona que esté en nuestra misma red, sin mucho esfuerzo, va a poder conocerlos, no va a tener que descifrar nada porque los datos viajan en texto plano, es lo que se conoce como ataque “Man in the Middle” vería nuestro usuario y contraseña de manera similar a la imagen:

Si el protocolo es HTTPS, aunque haya otra persona conectada a la misma red, lo único que va a ver son una serie de números y letras que no va a poder descifrar:

Es decir, en el primer caso, utilizando el protocolo HTTP, la información viaja exactamente igual que la escribimos, no es una comunicación segura, en el segundo caso, HTTPS, la información viaja cifrada, por lo tanto, hay mayor seguridad.

Debemos evitar el uso de páginas web HTTP, sobre todo si contienen o compartimos a través de ellas datos sensibles nuestros o de nuestro trabajo. Si necesitas más información, puedes escribir a [email protected]

 

 

Últimas Noticias