¿Se puede navegar con toda seguridad en un sitio seguro?

Junio 2017

La respuesta a esta pregunta podría parecer simple, pero necesita la comprensión de saber qué es un sitio seguro, además de dónde y cómo se efectúa la protección de la conexión.


1. Introducción a HTTP


HTTP es el protocolo utilizado para navegar en los sitios Web.

La mayoría de datos que son intercambiados en Internet son de texto, el cual puede ser fácilmente interpretado. Por ejemplo: tu navegador solicita la página de la categoría de trucos del sitio www.es.ccm.net, entonces enviará esta petición al servidor Web de Kioskea:

GET /faq/ HTTP/1.1 (significa: quiero obtener la página www.es.ccm.net/faq/)
Encabezados http (cookies, sesión)
Datos (ficheros a enviar, o los datos de un formulario, ...)

El servidor responde
HTTP 200 OK
(Encontré la página)
Encabezados HTTP (tu sesión, el tipo de contenido, el tamaño del mensaje, ...)
Contenido de la página

Estos datos pueden ser interceptados fácilmente utilizando un programa como Wireshark, por alguien que esté conectado en la misma red que tú (WiFi, incluso encriptado, o red local Ethernet).

2. ¿Qué es HTTPS?


HTTPS es un protocolo cifrado que permite el intercambio de datos de manera segura.

Cuando navegamos en un sitio seguro vemos estas siglas en la barra de direcciones de tu navegador Web, acompañado de un pequeño candado. Concretamente, el protocolo utilizado es el mismo que HTTP, pero el servidor Web proporciona una clave criptográfica a tu PC, que le permite cifrar y descifrar todos los datos intercambiados entre el servidor y tu PC.

De este modo, si alguien espía la comunicación de tu PC, observará que estás en un sitio cifrado, podrá saber a qué servidor estás conectado, pero no podrá ver lo que haces: tus datos (número de tarjeta de crédito, contraseña, etc.) y solo podrán ser accesibles por el servidor al que estás conectado.

3. La función de los certificados


Gracias a lo que acabamos de ver, podemos estar seguros de que nadie puede acceder a los datos que enviamos al servidor. ¡Pero nadie nos garantiza de que estamos conectados al servidor correcto! Efectivamente, un hacker podría hacernos conectar a un servidor falso.

El certificado viene a ser un pequeño fichero, en teoría no falsificable, que permite identificar gracias a un sitio de confianza, que estamos conectados al sitio que queremos.

Nota: Los certificados firmados con MD5 han sido hackeados (utilizando 200 PlayStation 3).

Ver nota sobre el hackeo a los certificados MD5.

A la fecha, solo los certificados firmados con sha1, sha2 y sha3 son considerados 100% seguros.

4. ¿Entonces, la trasmisión de información no presenta ningún riesgo?


Hemos hablado sobre los procesos de seguridad en la transmisión y de la certificación. Gracias a esto, los datos están seguros desde la salida de tu PC hasta el servidor. Sin embargo, nada nos garantiza lo que hará el sitio Web con nuestros datos. Por lo tanto es mejor navegar en sitios que tengan una buena reputación.

Otro riesgo puede venir de nuestro propio PC.

Si bien es cierto que los datos estarán seguros una vez enviados a la red, estos no están seguros en el momento que los tecleamos. Existen programas que espían lo que se teclea en el teclado (por ejemplo, tu número de tarjeta de crédito) o pueden analizar lo que aparece en pantalla y transmitir estos datos a los hackers.

Por lo tanto, vale la pena recordar que solo la transmisión de los datos en la red es segura, pero no está garantizado ni el tratamiento de la información en tu PC, ni en el servidor

5. ¿Cuál es la solución para navegar de manera segura?


No existe una única solución, sino un conjunto de pequeñas prácticas que en su conjunto permiten navegar con toda seguridad:
  • Ingresa tu información personal crítica (número de tarjeta de crédito, etc.) solo en sitios conocidos.
  • Siempre verifica que la conexión sea cifrada al momento de enviar datos importantes.
  • Cuando la conexión sea cifrada, comprueba la validez del certificado.
  • Escanea regularmente tu PC con antivirus y anti-spywares.
  • Evita transmitir datos críticos en PCs de libre acceso.
  • Mantén tu PC y navegador actualizados.

6. Conclusión


Por lo general, no hay que mucho que temer. Pero más vale prevenir que lamentar.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 1 de febrero de 2013 a las 15:05 por ibero.modo.
El documento «¿Se puede navegar con toda seguridad en un sitio seguro?» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.