es.phhsnews.com


es.phhsnews.com / ¿Qué es HTTPS y por qué debería importarme?

¿Qué es HTTPS y por qué debería importarme?


HTTPS, el ícono de candado en la barra de direcciones, una conexión de sitio web encriptada, se conoce como muchas cosas. Si bien alguna vez se reservó principalmente para contraseñas y otros datos confidenciales, toda la web está dejando gradualmente atrás HTTP y cambiando a HTTPS.

La "S" en HTTPS significa "Seguro". Es la versión segura del "protocolo de transferencia de hipertexto" estándar que utiliza su navegador web cuando se comunica con sitios web.

Cómo HTTP lo pone en riesgo

Cuando se conecta a un sitio web con HTTP regular, su navegador busca la dirección IP que corresponde al sitio web, se conecta a esa dirección IP y supone que está conectado al servidor web correcto. Los datos se envían a través de la conexión en texto claro. Un espía en una red Wi-Fi, su proveedor de servicios de Internet o agencias de inteligencia gubernamentales como la NSA pueden ver las páginas web que está visitando y los datos que está transfiriendo de un lado a otro.

RELACIONADO: Qué ¿Es el cifrado y cómo funciona?

Hay grandes problemas con esto. Por un lado, no hay forma de verificar que estás conectado al sitio web correcto. Quizás creesque accediste al sitio web de tu banco, pero estás en una red comprometida que te redirige al sitio web de un impostor. Las contraseñas y los números de las tarjetas de crédito nunca se deben enviar a través de una conexión HTTP, o un oculista podría robarlos fácilmente.

Estos problemas ocurren porque las conexiones HTTP no están encriptadas. Las conexiones HTTPS son.

Cómo lo protege el cifrado HTTPS

RELACIONADO: Cómo los navegadores verifican las identidades del sitio web y lo protegen contra los impostores

HTTPS es mucho más seguro que HTTP. Cuando se conecta a un servidor seguro de HTTPS, sitios seguros como el de su banco lo redirigirán automáticamente a HTTPS, su navegador web verifica el certificado de seguridad del sitio web y verifica que fue emitido por una autoridad de certificación legítima. Esto le ayuda a asegurarse de que, si ve "//bank.com" en la barra de direcciones de su navegador web, en realidad esté conectado al sitio web real de su banco. La compañía que emitió el certificado de seguridad lo avala. Desafortunadamente, las autoridades de certificación a veces emiten certificados incorrectos y el sistema se descompone. Aunque no es perfecto, HTTPS es mucho más seguro que HTTP.

Cuando envía información confidencial a través de una conexión HTTPS, nadie puede escucharla en tránsito. HTTPS es lo que hace posible la banca en línea segura y las compras.

También proporciona privacidad adicional para la navegación web normal. Por ejemplo, el motor de búsqueda de Google ahora se predetermina a las conexiones HTTPS. Esto significa que las personas no pueden ver lo que estás buscando en Google.com. Lo mismo aplica para Wikipedia y otros sitios. Anteriormente, cualquier persona en la misma red Wi-Fi podría ver sus búsquedas, al igual que su proveedor de servicios de Internet.

¿Por qué todos quieren dejar HTTP?

HTTPS se diseñó originalmente para contraseñas, pagos y otros datos confidenciales. datos, pero toda la web ahora se está moviendo hacia ella.

En los EE. UU., su proveedor de servicios de Internet puede husmear en su historial de navegación web y venderlo a los anunciantes. Si la web se mueve a HTTPS, su proveedor de servicios de Internet no puede ver tanto de esa información, solo ve que se está conectando a un sitio web específico, a diferencia de las páginas individuales que está viendo. Esto significa mucha más privacidad para su navegación.

Aún peor, HTTP le permite a su proveedor de servicios de Internet alterar las páginas web que está visitando, si así lo desean. Podrían agregar contenido a la página web, modificar la página o incluso eliminar cosas. Por ejemplo, los ISP podrían usar este método para inyectar más publicidades en las páginas web que visita. Comcast ya inyecta advertencias sobre su límite de ancho de banda, y Verizon ha inyectado una supercookie utilizada para rastrear anuncios. HTTPS evita que los ISP y cualquier otra persona que ejecute una red alteren páginas web como esta.

Y, por supuesto, es imposible hablar de encriptación en la web sin mencionar a Edward Snowden. Los documentos filtrados por Snowden en 2013 mostraron que el gobierno de Estados Unidos está monitoreando las páginas web visitadas por los usuarios de Internet en todo el mundo. Esto prendió fuego a muchas compañías tecnológicas para avanzar hacia una mayor encriptación y privacidad. Al pasar a HTTPS, los gobiernos de todo el mundo tienen más dificultades para visualizar todos sus hábitos de navegación.

Cómo los navegadores están alentando a los sitios web a que descarguen HTTP

Debido a este deseo de pasar a HTTPS, todos los nuevos estándares diseñados para hacer que la web sea más rápida requieren el cifrado HTTPS. HTTP / 2 es una nueva versión importante del protocolo HTTP compatible con todos los principales navegadores web. Agrega compresión, canalización y otras características que ayudan a que las páginas web se carguen más rápido. Todos los navegadores web requieren que los sitios utilicen el cifrado HTTPS si desean estas nuevas funciones HTTP / 2 útiles. Los dispositivos modernos tienen hardware dedicado para procesar el cifrado AES que HTTP también requiere. Esto significa que HTTPS en realidad debería ser más rápido que HTTP.

Mientras que los navegadores hacen que HTTPS sea atractivo con nuevas características, Google está haciendo que HTTP no sea atractivo al penalizar a los sitios web por usarlo. Google planea marcar los sitios web que no usan HTTPS como inseguros en Chrome, y Google quiere priorizar los sitios web que usan HTTPS en los resultados de búsqueda de Google. Esto proporciona un fuerte incentivo para que los sitios web migren a HTTPS.

Cómo verificar si está conectado a un sitio web usando HTTPS

Puede ver que está conectado a un sitio web con una conexión HTTPS si la dirección en su La barra de direcciones del navegador web comienza con " //". También verá un icono de candado, que puede hacer clic para obtener más información sobre la seguridad del sitio web.

Esto se ve un poco diferente en cada navegador, pero la mayoría de los navegadores tienen el icono // y de candado en común. Algunos navegadores ahora ocultan el " //" de manera predeterminada, por lo que solo verá un ícono de candado al lado del nombre de dominio del sitio web. Sin embargo, si hace clic o toca dentro de la barra de direcciones, verá la parte " //" de la dirección.

RELACIONADO: ¿Por qué usar una red Wi-Fi pública puede ser peligroso, incluso cuando Acceso a sitios web encriptados

Si está utilizando una red desconocida y se conecta al sitio web de su banco, asegúrese de ver el HTTPS y la dirección correcta del sitio web. Esto lo ayuda a asegurarse de estar realmente conectado al sitio web del banco, aunque no es una solución infalible. Si no ve un indicador HTTPS en la página de inicio de sesión, puede estar conectado a un sitio web impostor en una red comprometida.

Tenga cuidado con los trucos de phishing

RELACIONADO: Seguridad en línea: descifrar la anatomía de un correo electrónico de phishing

La presencia de HTTPS en sí no es garantía de que un sitio sea legítimo. Algunos astutos phishers se han dado cuenta de que las personas buscan el indicador HTTPS y el ícono de bloqueo, y pueden hacer todo lo posible por ocultar sus sitios web. Por lo tanto, debe tener cuidado: no haga clic en enlaces en correos electrónicos de phishing, o puede encontrarse en una página hábilmente disfrazada. Los estafadores también pueden obtener certificados para sus servidores de estafa. En teoría, solo se les impide hacerse pasar por sitios que no son de su propiedad. Es posible que vea una dirección como //google.com.3526347346435.com. En este caso, está utilizando una conexión HTTPS, pero está realmente conectado a un subdominio de un sitio llamado 3526347346435.com, no Google.

Otros estafadores pueden imitar el ícono de candado, cambiando el favicón de su sitio web que aparece en la barra de direcciones de un candado para tratar de engañarte. Esté atento a estos trucos cuando verifique su conexión a un sitio web.


Cómo eliminar tu actividad de visualización de Netflix y

Cómo eliminar tu actividad de visualización de Netflix y "Seguir viendo"

Si eres un suscriptor de Netflix, probablemente hayas visto una película o un programa de TV en el que prefieres no aparecer su historial de vistas Hay una forma sencilla de eliminar la actividad de visualización no deseada de su cuenta de Netflix. Los elementos vistos anteriormente no aparecen en su historial; los verá en varios lugares de Netflix, como los elementos "Seguir viendo" : Netflix también hará sugerencias basadas en cosas que hayas visto recientemente: Esto puede ser muy útil cuando se trata de tomar decisiones basadas en lo que te ha gustado, pero si no has disfrutado de un título, entonces es posible que no desee ver sugerencias basadas en él.

(how-top)

Cómo reiniciar sus enrutadores Eero desde su teléfono

Cómo reiniciar sus enrutadores Eero desde su teléfono

Cada enrutador necesita un reinicio ocasionalmente, cuando no funciona bien. Si tienes un sistema Wi-Fi de Eero, no tienes que buscar el enchufe: puedes reiniciar tus enrutadores Eero desde tu teléfono, sin siquiera levantarte del sofá. RELACIONADO: ¿Por qué reiniciar? Su enrutador arregla tantos problemas (y por qué tiene que esperar 10 segundos) Eero recientemente actualizó su aplicación para incluir esta funcionalidad, que no es más que el típico reinicio en una computadora, solo que en este caso es para su Configuración de Eero.

(how-top)