¿Me ofrece https una web segura?

¿Me ofrece https una web segura?

https que debes conocer para poder navegar conociendo realmente a qué te sigues exponiendo. El protocolo https es un protocolo de comunicación seguro, que transmite datos de forma encriptada. No por ello hace que tu web o la web que estés visitando sea ya segura. Tal y como expliqué en mi post anterior “Los servidores seguros y Google” al navegar mediante https evitas que ningún intruso de la red pueda leer de forma fácil la información que estás consumiendo de una determinada página web o los datos que estás enviando desde un determinado formulario. Pero no hay que pensar que por ello la página web que estás visitando es totalmente segura. Hay algunos aspectos que debemos tener en cuenta todo y que estés navegando bajo el protocolo https.

  1. La página web puede contener virus informáticos que pueden adquirir tus datos. El ejemplo más clásico puede que sea el ‘keylogger’, que ejecutado desde tu ordenador o utilizando javascript en el navegador, puede leer todo aquello que escribes en tu página web para ser usado posteriormente de forma indebida.
  2. La página web puede contener errores de programación que hacen que un hacker pueda adueñarse de una parte de la página. Con ello podría hacer que, por ejemplo, los datos enviados por un formulario pasen por un sistema de almacenaje suyo antes de ser recogidos finalmente por la propia página web donde pensábamos que los enviábamos.
  3. El protocolo https puede tener algun bug de inseguridad como podría ser Heartbleed y, por lo tanto, la información podría ser desencriptada y leída fácilmente .
  4. El certificado puede estar emitido por una entidad no conocida o puede que nuestro navegador no reconozca quien emite el certificado. Esto no acaba de ser un problema pero te puedes asustar al ver pantallas en el navegador con mensajes de alerta conforme el sitio web que estás accediendo no es seguro. En mi post “Los servidores seguros y Google” puse el ejemplo de citapreviadnie.es donde podéis ver este tipo de mensajes.
Esto sucederá mientras no se pague por la compra del certificado digital a una entidad certificadora para emitir certificados como podría ser verisign o thawte que valide que tu certificado es correcto y sigue en vigencia. Mi recomendación es que si has de proporcionar datos sensibles, mejor que la página web sea de tu confianza y, si usa el protocolo https, es un punto más a favor sobre la confianza que ha de generar en ti.]]>

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Déjate sorprender...