Qué es https y por qué debes usarlo en tu sitio web

A junio del año 2020, la SUBTEL informaba que a marzo el tráfico en Internet fija y móvil ya había crecido un 40% producto de la pandemia y proyectaba un aumento de hasta el 60%.

Según datos de la SUBTEL, el tráfico total de Internet fija aumentó 53,5% anual, mientras que el tráfico total de Internet móvil avanzó 43,4%.

Con un aumento tan significativo del flujo, la seguridad digital toma todavía más importancia y un elemento básico que no puede faltar para cualquier sitio -o sistema web- es contar con un certificado SSL que permita la conexión sobre el protocolo HTTPS que se encarga de cifrar todos los datos que viajan desde y hacia el servidor.

En su origen, Internet trabajó sobre el estándar HTTP (Protocolo de Transferencia de HyperTexto) por lo que no era difícil para usuarios muy avanzados interceptar, robar y manipular la información que estaba circulando. Por ejemplo: robar números de tarjetas de créditos, credenciales, mensajes y cuentas de correo electrónico y cualquier dato que viajara desde el servidor al navegador del usuario y luego de vuelta desde el usuario hacia ese sitio en Internet.

No obstante, el 8 de febrero de 2018 (más de 2 años atrás) Google anunció su política sobre el uso de HTTPS, presionando aún más a todos los sitios a implementar este cambio.

Básicamente, todos los sitios que no ocupan HTTPS son marcados desde la versión de julio 2018 de Chrome como sigue:

Incluso en algunos casos, no se puede acceder al sitio web de manera directa, sino que entrega el siguiente mensaje de alerta

Considerando los niveles actuales de uso de Internet, la importancia de la protección de los datos y los años transcurridos desde su implementación, el no contar con HTTPS en tu sitio web a esta altura constituye un riesgo inminente de seguridad y una muy mala imagen frente a tus clientes. Sobre todo, tomando en cuenta que es posible resolver este problema de manera totalmente gratuita con proveedores como Cloudfare.

¿Qué es HTTPS?

Con las siglas HTTPS (Hypertext Transport Protocol Secure), se denomina al protocolo para la transferencia segura de datos. Los datos se envían de manera cifrada por lo que, incluso en el caso de una intercepción, un atacante no podría leer los datos. El envío cifrado se realiza por medio de un certificado SSL. Las siglas SSL (Secure Socket Layers) designan a una tecnología utilizada para cifrar y verificar el tráfico de datos en Internet. Por lo tanto, para tu sitio web (sobre todo si es eCommerce) es imprescindible contar con este tipo de conexión.

También muchos servicios hoy en día exigen el uso de conexión segura. Por ejemplo, si quieres integrar Webpay como medio de pago, es obligación contar con conexión https.

Los datos que se suelen proteger con un protocolo de encriptación SSL/TLS son, entre otros:

• Los datos de registro: nombre, dirección, dirección de correo electrónico, número de teléfono.
• Los datos de acceso: dirección de correo electrónico y contraseña.
• Información bancaria: número de tarjeta de crédito, cuenta bancaria.
• Formularios.
• Documentos que han subido los clientes.

Hoy en día puedes obtener un certificado SSL gratis para cifrar la conexión y pasar tu web de http a https a través de un proveedor como Cloudfare o Lets Encrypt (entre varios)

Y también hay diferentes alternativas pagadas.

El sitio de WHSR (blog de referencia en temas de hosting e informática) compiló una interesante lista con los 10 mejores autoridades en certificación.

¿Qué tan importante es la seguridad de tu sitio o sistema web? ¿Qué medidas estás tomando actualmente?

Si necesitas más orientación sobre este tema o si tienes alguna duda, en Xentra Consultores estaremos felices de apoyarte en tus desafíos tecnológicos, de negocios y de personas.