Los servidores seguros y Google

Los servidores seguros y Google

use el protocolo https. Según el blog de Google, de momento, esto afectará al 1% de las búsquedas globales. Todo y ello, Google vuelve a posicionarse como empresa que marca tendencia y busca mejores prácticas en el uso y desarrollo de internet (tal y como ya hizo con las velocidades de respuesta que debe proporcionar una web).

¿Qué me proporciona https?

El protocolo https proporciona una conexión cifrada entre el servidor y tu navegador web mediante un sistema de claves pública y privada. Puedes saber si estás en una conexión segura mirando la barra de direcciones de tu navegador, tal y como te muestra la figura siguiente: [caption id="attachment_10420" align="aligncenter" width="600"]http vs https http vs https en Chrome para la página google.com[/caption] Pondré el ejemplo de cuando vas a un despacho de abogados. Te ubican en una sala únicamente con tu abogado y le explicas tu caso. En la sala, aparentemente, no hay nadie más, con lo que el mensaje queda entre tú y tu abogado. Nadie más lo ha escuchado. La sala segura es https.

Pero ¿qué sucede si no envío información de forma encriptada?

Cuando navegas por páginas mediante el protocolo http estás expuesto a que la información enviada y recibida entre tu navegador y el servidor donde se aloja la página web pueda ser leída por sistemas externos a ambos. Habitualmente se realiza mediante sniffers conectados a alguna de las redes por las que circula la información. En el ejemplo de los abogados, podríamos decir que puede haber un micrófono que graba la conversación. El protocolo https actúa como una persona externa del gabinete de abogados que hace un registro exhaustivo de la sala justamente antes que entréis y asegura que no existe ningún elemento que registre el mensaje. Está claro que desde el punto de vista de un usuario de internet (todos nosotros) nos ayuda a poder navegar de forma que nadie pueda conocer la información que estamos consumiendo (al menos, de forma fácil). Pero también nos puede causar sensación de inseguridad si nos aparecen mensajes relacionados que no podemos entender. Un ejemplo claro de ello es el momento en que vas a pedir una cita previa para la renovación del DNI en España. Cuando accedes a https://www.citapreviadnie.es/ puedes observar la siguiente imagen (dependiendo del navegador que estés usando): [caption id="attachment_10400" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Chrome Ejemplo de certificado no seguro para Chrome[/caption]   [caption id="attachment_10401" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Firefox Ejemplo de certificado no seguro para Firefox[/caption]   [caption id="attachment_10402" align="aligncenter" width="600"]Ejemplo de certificado no seguro para Safari Ejemplo de certificado no seguro para Safari[/caption] En el ejemplo de los abogados es como si tu abogado estuviera diciéndote: “ La sala no es del todo segura, pero tu igualmente dame la información confidencial”. Desde mi punto de vista Google ha iniciado un proceso que puede tardar en ser estandarizado y que, para ciertos aspectos a fecha de hoy, dificulta más que ayuda:
  • A los administradores de sistemas, en cuanto a la configuración y mantenimiento de los servidores y servicios ofrecidos (acabará siendo una ‘commodity’).
  • A las pequeñas empresas, que deben entender el porqué e invertir en un certificado por cada dominio del que dispongan para posicionar mejor su página web en google.
  • A los usuarios finales, que pueden encontrarse páginas como las anteriormente citadas.
Y yo me pregunto si todo ello es realmente para hacer que mi navegación sea más segura, tal y como Google expone. La sala es segura, ¿pero el abogado lo es?]]>

Leave A Reply

Tu dirección de correo electrónico no será publicada.

*