¿El sitio al que estoy intentando acceder no es seguro?

¿El sitio al que estoy intentando acceder no es seguro?

Google está presionando a que las páginas web hagan cambios para no verse afectados con las nuevas disposiciones de su navegador "Chrome":  comenzó a marcar los sitios web HTTP como no seguros.

Así lo anunció a través de su blog, adelantando que la medida tomará efecto en la versión 56 de Chrome a partir de enero 2017, primero en sitios web HTTP y HTTPS con campos de texto para información sensible (contraseñas y tarjetas de crédito) advirtiendo explícitamente en la barra de direcciones que el sitio web "No es seguro". Posteriormente, cualquier página sin un certificado de seguridad, es decir, que siga siendo simple HTTP, será identificada como no segura, afectando su imagen en el navegador.

"A partir de la versión 56, Chrome marcará las páginas HTTP que recopilan contraseñas o tarjetas de crédito como no seguras, como parte de un plan a largo plazo para marcar todos los sitios HTTP como no seguros", podemos leer en las notas de lanzamiento. "La característica se extenderá gradualmente durante las próximas semanas."

Por lo tanto Google ha invertido su estrategia de advertencias, y en vez de avisar únicamente cuándo una web está cifrada con HTTPS pasará a advertirnos cuando no lo esté. Empezará con las que recopilen los datos más sensibles, pero durante el año y con la llegada de las siguientes versiones irá ampliando gradualmente el número de páginas que se verán afectadas.

 

Por su parte, "Firefox" (el navegador de la compañía Mozilla) no se quedó atrás e implementó una medida similar: también está alertando, pero de manera bastante mas discreta, cuando un sitio web solicita información sensible mediante HTTP. En lugar de mostrar un mensaje, Firefox muestra un ícono de un candado cruzado para dar aviso al usuario.

De la misma forma, cuando navegas por una página cuya dirección empieza por https y hay algún problema con el certificado de sitio web seguro, verás un mensaje de alerta.

¿Qué es HTTP y HTTPS?

Significado de HTTP

HTTP son las siglas en inglés de HiperText Transfer Protocol (en español, protocolo de transferencia de hipertexto). Es un protocolo de red (un protocolo se puede definir como un conjunto de reglas a seguir) que se utiliza para publicar páginas de web o HTML. HTTP es la base sobre la cual se fundamenta Internet o la WWW.

El protocolo HTTP funciona a través de solicitudes y respuestas entre un cliente (por ejemplo un navegador de Internet) y un servidor (por ejemplo la computadora donde residen páginas web). A una secuencia de estas solicitudes se le conoce como sesión de HTTP.

La dirección URL que muestra el navegador de internet en “barra de navegación” comienza con http, lo que está indicando que se está usando el protocolo http para que se te muestre la página que estás visitando.

 

Sesiones seguras HTTPS

Cuando un URL comienza con HTTPS en lugar de HTTP, significa que el navegador está usando un esquema seguro para proteger la información que está siendo transferida. Este esquema HTTPS es el que debe de usar toda transacción comercial en Internet.

Una sesión segura se diferencia de una no segura en que la sesión segura agrega criptografía para codificar la información transmitida, de tal manera que si alguien intercepta la comunicación, el contenido de los mensajes no pueda ser descifrado sin contar con las llaves correctas.

Otro aspecto de una sesión segura es que durante ésta se emplean certificados para garantizar que la comunicación se está estableciendo con quien se debe, evitando así un intermediario impostor que intercepte la comunicación.

 

¿Qué hacer si necesito ingresar a un sitio marcado como "no seguro"?

La realidad es que la respuesta a esta pregunta es bastante simple y a la vez complicada. Lo ideal en estos casos es aplicar el sentido menos común: el "sentido común". Al momento de ingresar a un sitio que el navegador identifica como no seguro, deberíamos, en una primera instancia, asegurarnos de estar escribiendo correctamente la dirección URL (muchos hackers se dedican a registrar sitios webs malintencionados, con direcciones muy parecidas a las de sitios conocidos de forma tal de capturar usuarios descuidados). Si la URL es correcta, puede que el navegador te esté avisando que debes tener cuidado con la información que ingreses en el sitio web. Es aquí donde sería ideal que te asegures de confiar en el sitio, poniéndote en contacto con el organismo administrador del mismo. Muchos sitios aún no migraron a HTTPS o si lo hicieron pero no cuentan con certificados que acrediten su identidad. Esto no necesariamente quiera decir que el sitio sea peligroso o que tus datos estén siendo expuestos a terceros, pero si es verdad que debes tener cuidado ya que el mismo no está excento de falsificaciones o intromisiones.

 

¿Qué pasa con los sitios de la FAUBA?

En la FAUBA, estamos encarando un proceso de migración de todos los sitios web que utilizan HTTP a HTTPS de manera de contar con transmisiones de datos encriptadas. Muchas de las páginas alojadas en nuestros servidores todavía trabajan bajo HTTP. Se está avanzando con la migración según prioridades basadas en la criticidad de la información ya que es un proceso largo. Paralelamente, se está analizando la posibilidad de obtener los certificados para los sitios HTTPS ya que la UBA no puede emitirlos y deben ser adquiridos mediante terceros.

¿Esto quiere decir que ahora, los sitios de la FAUBA son inseguros?

No necesariamente. Los sitios de la FAUBA siguen siendo tan seguros como antes de que los navegadores comiencen a "promover" la migración a HTTPS. La diferencia radica en que ahora veremos alertas, tanto en Firefox como en Chrome, cuando un sitio que funcione bajo HTTP tenga, por ejemplo, un campo donde se solicite una contraseña, o cuando un sitio que responda mediante HTTPS no tenga los certificados correspondientes en el servidor.