COLABORACIONES Valencia

¿QUÉ WEBS SON SEGURAS?

Santi Muñoz
(Experto en Seguridad Informática)

¿Qué webs son seguras?
Navegar por la red cada vez se complica más ya que la mayoría de las veces no sabemos dónde estamos entrando, aunque no nos hemos parado a pensar qué es lo que sucede cuando entramos en una web, ¿Cómo nos llega toda esa información a nuestro equipo?, ¿Se queda todo en mi ordenador? ¿Lo estoy viendo en diferido? Vamos a explicar un poco el funcionamiento:

Para empezar, y me imagino que ya lo sabréis, para poder acceder a los contenidos de la red, y que se puedan ver las imágenes, archivos, tipografías, etc. lo principal es tener un navegador. Existen varios tipos de navegadores, entre ellos los más conocidos son Crhome, Mozilla, Explorer, Safari y Opera. Los Exploradores son programas con la capacidad de recibir la información que nos llega desde la página y mostrarla.
Cada vez que abrimos un navegador, generalmente se conecta a un buscador, valga como ejemplo el navegador Chrome que tiene por defecto el buscador Google.
El buscador, o también llamado motor de búsqueda, es otro programa que tiene clasificada toda la información de la red internet y que al escribir en la barra de búsqueda una o varias palabras muestra la información de la web que cree que estás buscando.

El siguiente paso es clicar sobre el enlace de la web que queremos abrir, y… ¡Tachan! Hay está mi web. Pues bien, cuando clicamos sobre el enlace, lo que hace nuestro equipo es enviar una serie de información a la web que queremos abrir, entablando una conversación sobre los datos de nuestro sistema, navegador, velocidad, Ip, etc. que se intercambian entre los dos equipos que se están conectando, porque la página web está alojada en otro equipo que puede ser como el nuestro, aunque generalmente son servidores, o sea muchos ordenadores en un armario metálico.

Todos estos datos que van a la velocidad de la luz se transfieren a través de paquetes de datos que viajan por el cable del teléfono, wifi o fibra, y puede ser interceptado por terceras personas. Existe un protocolo llamado http: que se encarga de encapsular los datos y enviarlos a través de la red. Este protocolo es estándar, por lo que la mayoría de las páginas web lo utilizan para comunicarse con los navegadores que son los que se encargar de desmenuzar el paquete y mostrarlo en la pantalla. `

Si alguien intercepta todos estos datos por el camino tendrá todos los datos que estamos compartiendo con la web a la que estamos conectados, por lo que obtendrá nombres de usuario, claves de acceso, números de tarjetas y todo, absolutamente todo lo que estamos enviando, quiere decir que si nos conectamos a una página http://www.estoycomprando.com y enviamos el número de tarjeta, contraseñas, domicilio y demás, alguien nos puede estar observando y cogiendo todos esos datos.
Pero no os preocupéis, hoy en día existe el protocolo https: si, con S al final de seguro. Este hermano mejorado del http, cuando envía nuestros datos van encriptados de manera que solo el que los envía y el receptor pueden verlos. Esto se consigue dotando a las páginas de Certificados de seguridad expedidas por Autoridades, algo parecido a un DNI, que se comparten entre ellos y dan la confianza suficiente para que se puedan transferir los datos. Pero ¿Cómo podemos saber si la página a la que me conecto es https, con S?
Pues de eso se encarga nuestro navegador.
Sin nos fijamos todos los navegadores tienen una barra de direcciones en la parte superior que nos muestra la dirección URL de nuestra página, si la dirección empieza por https://www.estoycomprando.com quiere decir que esta página es segura, y que todos los datos que se transfieren por el cable no pueden ser intervenidos.
Pero realmente hoy en día los navegadores nos abrevian las direcciones de manera que no nos muestran en la barra URL toda la dirección. Pero es fácil de ver; en Chrome tenemos esta información:

Y como muestra un botón:

Otra cosa será el tratamiento que la página https dé a los datos que le estamos enviando.
Mi recomendación es fijarse en la seguridad de la página antes de enviar datos, como contraseñas, usuarios, numeraciones de tarjetas de crédito, y otros datos que no sabemos a dónde van a llegar y ni quien los va a utilizar.

print
Comentarios

Buenos días


La educación es un ornamento en la prosperidad y un refugio en la adversidad. (Aristóteles)

RÓTULOS CARDONA

Sígueme en Twitter