Los servidores seguros y Google

Los servidores seguros y Google

use el protocolo https. Según el blog de Google, de momento, esto afectará al 1% de las búsquedas globales. Todo y ello, Google vuelve a posicionarse como empresa que marca tendencia y busca mejores prácticas en el uso y desarrollo de internet (tal y como ya hizo con las velocidades de respuesta que debe proporcionar una web).

¿Qué me proporciona https?

El protocolo https proporciona una conexión cifrada entre el servidor y tu navegador web mediante un sistema de claves pública y privada. Puedes saber si estás en una conexión segura mirando la barra de direcciones de tu navegador, tal y como te muestra la figura siguiente: [caption id="attachment_10420" align="aligncenter" width="600"]http vs https http vs https en Chrome para la página google.com[/caption] Pondré el ejemplo de cuando vas a un despacho de abogados. Te ubican en una sala únicamente con tu abogado y le explicas tu caso. En la sala, aparentemente, no hay nadie más, con lo que el mensaje queda entre tú y tu abogado. Nadie más lo ha escuchado. La sala segura es https.

Pero ¿qué sucede si no envío información de forma encriptada?

Cuando navegas por páginas mediante el protocolo http estás expuesto a que la información enviada y recibida entre tu navegador y el servidor donde se aloja la página web pueda ser leída por sistemas externos a ambos. Habitualmente se realiza mediante sniffers conectados a alguna de las redes por las que circula la información. En el ejemplo de los abogados, podríamos decir que puede haber un micrófono que graba la conversación. El protocolo https actúa como una persona externa del gabinete de abogados que hace un registro exhaustivo de la sala justamente antes que entréis y asegura que no existe ningún elemento que registre el mensaje. Está claro que desde el punto de vista de un usuario de internet (todos nosotros) nos ayuda a poder navegar de forma que nadie pueda conocer la información que estamos consumiendo (al menos, de forma fácil). Pero también nos puede causar sensación de inseguridad si nos aparecen mensajes relacionados que no podemos entender. Un ejemplo claro de ello es el momento en que vas a pedir una cita previa para la renovación del DNI en España. Cuando accedes a https://www.citapreviadnie.es/ puedes observar la siguiente imagen (dependiendo del navegador que estés usando): [caption id="attachment_10400" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Chrome Ejemplo de certificado no seguro para Chrome[/caption]   [caption id="attachment_10401" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Firefox Ejemplo de certificado no seguro para Firefox[/caption]   [caption id="attachment_10402" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Safari Ejemplo de certificado no seguro para Safari[/caption] En el ejemplo de los abogados es como si tu abogado estuviera diciéndote: “ La sala no es del todo segura, pero tu igualmente dame la información confidencial”. Desde mi punto de vista Google ha iniciado un proceso que puede tardar en ser estandarizado y que, para ciertos aspectos a fecha de hoy, dificulta más que ayuda:
  • A los administradores de sistemas, en cuanto a la configuración y mantenimiento de los servidores y servicios ofrecidos (acabará siendo una ‘commodity’).
  • A las pequeñas empresas, que deben entender el porqué e invertir en un certificado por cada dominio del que dispongan para posicionar mejor su página web en google.
  • A los usuarios finales, que pueden encontrarse páginas como las anteriormente citadas.
Y yo me pregunto si todo ello es realmente para hacer que mi navegación sea más segura, tal y como Google expone. La sala es segura, ¿pero el abogado lo es?]]>

Leave A Reply

Tu dirección de correo electrónico no será publicada.

*

Déjate sorprender...

Gestionar el consentimiento de las cookies

Para ofrecerte la mejor experiencia de uso, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento a estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.

Funcional

Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.