Seguridad en la Web: por qué tu sitio web debería usar HTTPS
13 octubre 2020
¿Que es HTTPS?
Imagínate sentado en una cafetería con tu extracto bancario en la mesa y teniendo una conversación por teléfono en voz alta con tu agente bancario o hablando con tu pareja de tus intimidades, tratando cuestiones de trabajo con compañeros, planificando las próximas vacaciones, etc. Todo esto con un montón de miradas indiscretas y oídos alrededor. Y no solamente tu, todos los que están en la cafetería hacen lo mismo. Es posible que parte de tu información económica, privada y laboral pueda ser vista u oída por otras personas. Y si bien a la mayoría de la gente puede que le de igual habrá quien esté en esa cafetería sabiendo que puede conseguir esta información y usarla a su antojo. ¿No preferirías mantener estas conversaciones e información en privado?. Pues cuando visitas un sitio web usando HTTP esto es lo que haces, toda tu información entre tu equipo y el servidor donde esta alojada la web puede ser visto por cualquiera, y la solución es HTTPS, puesto que actúa como un idioma secreto que solo tú y tus interlocutores conocéis, ayudando así a proteger tu información personal.
HTTPS utiliza los certificados TLS (anteriormente SSL y de hecho, todavía se conocen como SSL) para establecer una conexión segura entre el navegador del usuario y un sitio web, salvaguardando ante cualquier atacante todos los datos compartidos entre los dos. Protege la identidad de los usuarios, la integridad de tu sitio para que los datos no puedan modificarse y garantiza la confidencialidad, lo que significa que los hackers no pueden leer tus datos.
¿Como sabes si estás usando HTTP o HTTPS?
Tu navegador por lo general te avisará si estás o no accediendo a una página segura. La pista más indicativa es un candado, normalmente verde o azul, en tu barra de direcciones. Aunque también podrás ver que la dirección del sitio web que estas visitando empieza por HTTPS o está en verde.
¿Cuáles son los beneficios de HTTPS?
Los datos enviados a través de conexiones HTTP estándar están en «texto sin formato» en lugar de ser cifrados. Esto significa que puede ser leído por los hackers si rompen la conexión entre el navegador y tu sitio web. Si los datos contienen detalles de tarjetas de crédito, contraseñas, etc, los hackers pueden usar esta información para cometer fraude y robar datos o dinero.
Mediante una conexión HTTPS:
– La información confidencial del cliente, incluyendo detalles de tarjetas de crédito, nombres de usuario, mensajes privados, documentos médicos, etc., está encriptada y no puede ser interceptada.
– Los clientes son más propensos a confiar y completar sus compras en sitios que utilizan HTTPS.
Mi sitio web no maneja contenido sensible, ¿por qué necesito HTTPS?
Aunque si tu sitio web no haga transacciones puede seguir siendo objeto de mal uso por intrusos, tanto atacantes maliciosos como empresas legítimas ISP o proveedores WIFI que pueden inyectar anuncios en tu sitio web. Estos pueden engañar a los usuarios para que descarguen e instalen programas maliciosos o simplemente pueden alterar la experiencia del usuario de tu sitio, por lo que como propietario del mismo serás el responsable.
HTTPS es ahora un requisito para muchas características de gran alcance como la geolocalización o las notificaciones push, con capacidades adicionales que son retiradas por varios navegadores a medida que pasa el tiempo. Además, la siguiente versión de HTTP, HTTP 2, ahora es compatible con muchos navegadores incluyendo Chrome y Firefox, pero sólo a través de HTTPS. Así que si quieres usar HTTP 2 (que ofrece optimización de rendimiento) tienes que usar HTTPS.
Google está liderando el camino en su unidad para proteger la web y su propio navegador Chrome es a menudo el primero en restringir la funcionalidad disponible para sitios HTTP no seguros. A partir de enero de 2017 Chrome comenzó a marcar todas las páginas HTTP que recopilan contraseñas e información de tarjetas de crédito como no seguras. Y planea etiquetar todas las páginas HTTP como no seguras, por lo que el futuro es HTTPS.
Me preocupa que pueda costar mucho dinero y además podría ralentizar mi sitio web
Puedes comprar certificados SSL baratos, caros e incluso puedes obtener certificados gratuitos. Así que el coste realmente no debería ser un problema. Sin embargo, debes saber configurar tu servidor a tales efectos lo que implica tiempo y conocimientos técnicos.
Es probable que experimentes algunas pequeñas fluctuaciones en el tráfico y el posicionamiento mientras los motores de búsqueda establecen que tu sitio web ya no está en HTTP sino HTTPS. Sin embargo, si sigues las buenas prácticas y sirves redirecciones 301 cualquier impacto negativo debería ser minimizado.
¿Necesitas instalar HTTPS en tu sitio web?. Ponte en contacto con nosotros por teléfono 94 654 1299, a través de nuestro formulario o por email y te ayudaremos.