El tema de la seguridad en Internet está casi siempre presente en los medios de comunicación y, las noticias, no son especialmente positivas. Suelen siempre estar relacionadas con errores de seguridad, cyberataques a empresas o robos masivos de información, y es que la seguridad en Internet depende de muchos factores y todos, desde los usuarios hasta las empresas, pasando por los fabricantes de hardware y software, deben asumir la responsabilidad. Dentro del amplio mundo de la seguridad en Internet, nos centraremos en la necesidad de tener un sitio web seguro y los beneficios que proporciona.
Todos habremos visto «http» al comienzo de las direcciones de sitios web, y es que es un indicador tanto para el navegador como para el usuario de que se está usando el protocolo ‘HTTP’ para comunicarse con el sitio web. La información intercambiada por el navegador y el sitio web cuando se comunican a través de «HTTP» no está encriptada y cualquiera que intercepte esa comunicación puede espiar o incluso llegar a modificar la información transmitida.
El protocolo «HTTPS» surgió como solución a este problema de seguridad en Internet, y en donde la «S» se refiere a dicha palabra. Cuando la URL de un sitio web comienza con ‘https’, el navegador y el sitio web acuerdan el cifrado de la información que intercambiarán, de modo que solo ambas partes puedan leer la información y evitar al mismo tiempo que la información pueda modificarse in situ.
¿Cómo funciona la seguridad en Internet con HTTPS?
En todos los procesos de encriptación se necesita una clave para encriptar primero la información y, un segundo paso para volverla a hacer legible. En el caso de HTTPS, la conexión debe ser única para cada sesión, y debe generarse sin que nadie más sepa de su existencia.
Es por eso que se hace uso de una técnica conocida como cifrado asimétrico, que utiliza un sistema basado en dos claves: una pública y otra privada. Estas claves son un par de números relacionados de una manera especial, por lo que un mensaje cifrado con una clave solo se puede cifrar con su par correspondiente.
En otras palabras: si queremos ingresar a nuestra bandeja de entrada de Gmail, la conexión de salida de nuestro dispositivo está encriptada con la clave pública. Cuando esa conexión llega al servidor de Google, se descifra mediante la clave privada.
No obstante, antes de que la solicitud de conexión llegue a su destino, el navegador encripta una clave previa generada in situ con la clave pública del servidor al que queremos conectarnos. Eso es enviado al servidor, que desencripta la preclave con su clave privada. Tanto el servidor como el navegador aplicarán un cierto algoritmo a la preclave para obtener, de este modo, la misma clave de cifrado.
A partir de este momento y ya superado el obstáculo para el intercambio de la clave, el cliente y el servidor encriptan y desencriptan los datos con ella. Como en principio nadie más sabe sobre dicha comunicación, es exactamente lo que hace que la conexión de tipo HTTPS sea importante, porque gracias a esta, nuestras comunicaciones con las páginas web serán solo entre estas y nosotros.
¿Por qué es importante HTTPS para la seguridad en Internet?
Si nos fijamos en el blog para desarrolladores de Google, se insiste especialmente sobre la importancia del HTTPS. Algunos de los motivos ya los hemos mencionado, no obstante, vale la pena entrar en detalles para que quede lo más claro posible.
El uso de HTTPS previene del espionaje por parte de intrusos, los cuales pueden abarcar desde actores maliciosos hasta compañías legítimas consideradas como invasivas. Dentro de esta última categoría, se incluirían por ejemplo, los proveedores de servicios de Internet o ISP.
Los intrusos explotan las comunicaciones desprotegidas para estafar a los usuarios, de modo que ofrezcan información confidencial o acaben instalando malware, así como para insertar publicidad no deseada o ilegitima en los recursos del usuario. El ejemplo que Google da es el de terceros que insertan publicidad en sitios web que arruinan la experiencia del usuario y crean vulnerabilidades en la seguridad del usuario.
Los intrusos también pueden explotar todos aquellos recursos desprotegidos que se muevan entre los sitios web y los usuarios. Estos recursos pueden ser imágenes, cookies, código HTML, etc. Las intrusiones pueden ocurrir en cualquier lugar de la red: un electrodoméstico, un punto de acceso WiFi o un ISP comprometido, por ejemplo.
A parte de todo esto, un sitio web seguro con certificado SSL instalado, será mucho mejor visto que otro sitio web no seguro ante los ojos de Google, lo que quiere decir que, un sitio web no seguro se verá afectado negativamente en su posicionamiento a nivel SEO. De este modo, no solo es conveniente tener un sitio web https por la seguridad, sino que también por el posicionamiento SEO que Google pueda otorgar debido a este siemple factor.
La implantación de HTTPS para la seguridad en Internet
Según Statoperator, a día de hoy, únicamente 460.570 sitios web de los más populares usan HTTPS por defecto. Como se puede apreciar en el grafico temporal, la tendencia de sitios web protegidos por el encriptado https está en auge.
Muchos gigantes de la red, incluido Google, han declarado que HTTPS es el futuro de Internet. Dado que la privacidad y la seguridad son siempre un tema actual y cada vez somos más conscientes de la importancia de un buen cifrado, no sorprende que estas compañías lideren su causa.
¿Cómo puedo configurar https en mi web?
Para proceder con la configuración adecuada de https en tu sitio web, será necesario adquirir un certificado SSL y que este sea ejecutado en el alojamiento del sitio web. Si dispones de conocimiento de servidores, administración de paneles de control y protocolos, puedes hacerlo por tu cuenta, pero de lo contrario, es mucho más aconsejable que te pongas en contacto con una agencia o profesional para llevar a cabo dicha configuración de manera más eficiente, y es que si algo se llega a implementar mal, la el sitio web podría quedar inoperativo, cosa nada recomendada si estamos hablando de un ecommerce, por ejemplo.
El precio de los certificados no es exagerado, incluso existen servicios gratuitos, aunque para llevar a cabo la configuración adecuada, se requiere de experiencia y conocimiento. Por esta razón, es muy recomendable que deje la tarea de migrar a https en manos de un profesional.
Dado que existe una inmensa variedad de alojamientos y plataformas, sería imposible exponer aquí los pasos necesarios para que lo pudieras llevar a cabo. De todos modos, aquí te dejamos algunas recomendaciones de Google relacionadas sobre cómo proteger sitios web con el protocolo https.
La importancia de una correcta configuración
Es posible que se haya migrado a https y de repente se hayan dejado de recibir visitas, esto sin ninguna duda se debe a la ausencia de cambio en la configuración, y es que además de la configuración del certificado, se deben realizar ajustes en las herramientas de monitoreo del sitio web, como es el caso de Analytics o Google Search Console, ya que por norma general, tomará como diferentes sitios web las direcciones con y sin https. Esta no es una tarea compleja, aunque una vez más, es necesario delegarla si se cree que se van a tener problemas.
Todo son ventajas si cuentas con un sitio web protegido con el certificado SSL. Google lo verá con mejores ojos tratándola mejor. Del mismo modo, los visitantes tendrán más confianza para completar el proceso de compra de sus productos. No esperes más para migrar un sitio web a https y, si tienes cualquier duda, puedes ponerte en contacto con nosotros, ¡en MonsterDigital estaremos encantados de atenderte!
