Prácticamente todos los navegadores ahora nos avisan si un sitio web tiene conexión segura. Por lo tanto, muchos de nosotros pensamos que un hacker no puede acceder a nuestros datos cuando vemos el candado o el anuncio al lado de las direcciones web.
Pero no debemos confiarnos: este aviso de ‘Conexión segura’ o el ícono del candado solo quieren decir que la página en la que estamos usa el protocolo HTTPS, pero no que es legítima o que un criminal cibernético no está tratando de robar nuestros datos.
El navegador de Google fue el primero en mostrar estos anuncios; Opera y Firefox hicieron algo similar y, recientemente, Safari anunció que estaba haciendo pruebas para avisarles a los usuarios cuando están usando un sitio web con conexión HTTP o HTTPS.
Sin embargo, los criminales cibernéticos ahora se aseguran de que sus páginas fraudulentas tengan el protocolo HTTPS para engañar a las personas, según un informe sobre ciber seguridad de la firma Phislabs.
Este estudio resalta que al menos el 50% de sitios fraudulentos tienen el anuncio de ‘Conexión segura’ o el ícono del candado. Es decir que los usuarios debemos ser más inteligentes y revisar que el sitio web que estamos visitando es legítimo y no una copia que busca robar nuestros datos.
HTTPS y HTTP, ¿cuál es la diferencia?
HTTP y HTTPS son dos protocolos (formatos de transmisión de datos) diferentes que usan las páginas web. El primero no necesariamente es inseguro, ni tampoco quiere decir que la página que los usuarios están visitando tiene virus o es usada por criminales cibernéticos. Es, más bien, un recordatorio para no poner datos sensibles –números de tarjetas de crédito, por ejemplo– en estos sitios, ya que es fácil para una tercera persona acceder a ellos si así lo desea.
Por su parte, el protocolo HTTPS es una derivación del primero que ‘revuelve’ toda la información que es compartida entre dos partes para hacerles el trabajo más difícil a los hackers o a cualquier persona que esté tratando de acceder a información de una página específica.
Esto quiere decir que este protocolo ofrece un nivel más alto se seguridad debido al cifrado de la información para proteger tanto al usuario como al host de un sitio web. De acuerdo con el portal Tech Radar, la intención de Google cuando decidió poner el aviso de ‘no seguro’ en los sitios era alentar a los desarrolladores web a usar HTTPS y normalizar el cifrado en línea.
Imagen: Devenorr (Vía iStock)
