Al navegar en internet y acceder a diversos sitios o servicios, si observamos la barra de direcciones veremos que el formato de las direcciones no siempre es el mismo.
La mayor parte de las veces solo parece la dirección de la página, en otras ocasiones veremos que esta antecedida por los caracteres https:// en color verde.
En este artículo explicamos la diferencia y todo lo que se debe saber para navegar en internet de forma más segura.
Protocolos de navegación en internet
Los navegadores web para cargar las páginas de internet usan uno de dos protocolos: HTTP o HTTPS.El primero es el predeterminado y el segundo permite la navegación segura.
Protocolo HTTP o modo de navegación normal
HTTP son las siglas en inglés de "Protocolo de Transferencia de Hipertexto", es el método predeterminado y más usado en internet, utiliza el puerto 80.Para cargar las páginas se efectúan una serie de peticiones y respuestas entre el navegador y el servidor en la red.
Los navegadores modernos en la barra de direcciones omiten el protocolo (http://) ya que se supone es el predeterminado, por lo solo vemos el nombre de dominio y a continuación la ruta a la página.
Protocolo HTTPS o modo de navegación segura
HTTPS es el segundo de los protocolos y el menos utilizado.
HTTPS son las siglas en ingles de "Protocolo seguro de transferencia de hipertexto".
Usa el puerto 443.
Permite realizar una conexión segura o sea de esa forma toda la información que viaja por internet hacia dicho sitio o viceversa, es encriptada y nadie la puede interceptar.
Es usado en bancos, tiendas online y todos los sitios donde se realice cualquier tipo de operación financiera, pero también en sitios o servicios donde es necesario autentificarse con un nombre de usuario y una contraseña.
HTTPS utiliza un cifrado basado en SSL (capa de conexión segura) o TLS (seguridad de la capa de transporte), dos protocolos que proporcionan comunicaciones seguras por una red.
Al acceder a un sitio que usa HTTPS y realizar el navegador la solicitud, se le indica un tercer sitio dónde acudir para comprobar que la información que ofrece el sitio es verdadera.
Si es así se establece la conexión, pero en este caso es cifrada y totalmente segura.
Si es mucha más lento y requiere más tiempo todo el proceso de carga, aunque en una conexión de alta velocidad no se nota tanto.
¿Cómo obtener información de un sitio?
Al acceder a un sitio mediante HTTPS se puede obtener información del tipo de conexión empleada y de su certificado SSL o TLS, si existe.Para eso damos un clic en el "Botón de identidad", es el icono a la izquierda de la barra de direcciones, justo antes del protocolo.
Hay tres tipos de botones de identidad:
Conexión parcialmente encriptada (de color gris)
Indica que la identidad del sitio esta verificada, pero existen elementos de la conexión sin encriptar.
Sucede en páginas en las que se usa HTTP para cargar algunos de sus elementos (como imágenes).
Información de identidad básica (color azul)
Indica que toda la conexión está cifrada y por lo tanto es segura.
Además que los propietarios del sitio han comprado un certificado que demuestra su propiedad.
Información de identidad completa (Extended Validation (EV) certificate) de color verde.
Indica que el sitio provee toda la información necesaria de identidad sobre su propietario y que la conexión está cifrada.
Es el certificado más caro y que solo poseen empresas poderosas.
Otros temas que debemos tomar en cuenta son:
1. No abrir mensajes de correo electrónico de remitentes desconocidos
2. Verificar la autenticidad de los mensajes de email
3. Utilizar herramientas para verificar el correo electrónico
4. Verificar los enlaces antes de pinchar en ellos
5. Acceder directamente a los sitios de confianza para hacer búsquedas desde ellos
6. Conocer las técnicas de ingeniería social para protegerse de las amenazas creadas con ellas
7. No descargar archivos de fuentes no fiables
8- Analizar los archivos antes de descargarlos
9. Leer los acuerdos de licencia para el usuario final
10. No acceder a sitios web poco seguros desde dispositivos móviles
11. Aprovechar las opciones de seguridad integradas en los dispositivos móviles
12. Conocer bien todos los detalles de nuestro dispositivo móvil para prevenir ataques
13. No utilizar software sin licencia
14. Actualizar el software de forma regular
15. Conocer las vulnerabilidades existentes para combatirlas
No hay comentarios.:
Publicar un comentario