Glosario de términos relacionados con la privacidad en Internet

HTTPS

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

¿Qué es HTTPS?

HTTPS (HyperText Transfer Protocol, Secure) es una versión segura de HTTP, el método estandarizado por el cual los navegadores web y los servidores web se comunican entre sí a través de una red. HTTPS generalmente protege los datos en tránsito entre un servidor (donde “vive” un sitio web o una aplicación) y el cliente (el teléfono o la computadora) desde el que estás navegando. Algunos navegadores ahora actualizan automáticamente los sitios a HTTPS, o te avisarán si HTTPS no está disponible; los sitios donde HTTPS no está disponible deben ser visitados con precaución.

¿Cómo puedo saber si estoy usando HTTPS?

Mira en la barra de direcciones de tu navegador. Si la URL en la barra de direcciones comienza con “https://”, eso significa que estás usando HTTPS.

Los navegadores intentarán usar HTTPS si un sitio web lo admite, lo cual hacen la mayoría. De hecho, muchos sitios ahora usan exclusivamente HTTPS. Los motores de búsqueda clasificarán los sitios que no admiten HTTPS más abajo que aquellos que sí lo admiten. La tendencia general en la web es hacia el uso universal de HTTPS.

¿Cómo protege HTTPS mi privacidad?

HTTPS tiene dos funciones principales:

  • Primero, HTTPS encripta el contenido de tu navegación web para que solo tú y el servidor web (el ordenador especializado donde “vive” un sitio web) puedan leerlo. Eso impide que cualquier persona que esté espiando tu tráfico—como el dueño de la red Wi-Fi a la que estás conectado—vea el contenido de tu navegación web. Ellos aún sabrían qué sitios estás visitando, pero no qué estás haciendo allí. Por ejemplo, podrían ver que estás usando Facebook, pero no podrían ver qué estás publicando o qué perfiles estás mirando.
  • En segundo lugar, HTTPS verifica que el contenido de la página web que estás viendo proviene realmente del servidor web indicado por la dirección en la barra de direcciones de tu navegador (a diferencia de alguien que está interceptando tu tráfico e insertando su propio contenido). Cada vez que visitas una página, el servidor web presentará una prueba criptográfica de su identidad llamada “certificado”, y tu navegador entonces verifica esta prueba.

Por el contrario, cuando visitas un sitio no HTTPS (en otras palabras, un sitio HTTP), ambas protecciones anteriores están ausentes. Es mejor evitar ingresar cualquier información personal en sitios no HTTPS, y en general tratar de evitar los sitios HTTP en la medida de lo posible.

¿Puedo seguir siendo rastreado en sitios HTTPS?

HTTPS no resuelve todos los problemas de privacidad en la web. Incluso si visitas un sitio web sobre HTTPS, el sitio puede estar rastreándote. Los propietarios del sitio pueden estar manejando incorrectamente tus datos personales, como almacenándolos de manera insegura o incluso vendiéndolos a otras compañías. HTTPS no puede prevenir nada de eso.

Además, los certificados no protegen contra sitios de phishing con direcciones que son muy similares a—pero ligeramente diferentes de—las direcciones de sitios web populares. Estas direcciones “ocupan” URLs basadas en un error tipográfico común, como “googel.com” en lugar de “google.com” (aunque en este caso Google posee ambas direcciones). Un sitio de phishing con ocupación de errores tipográficos puede tener un certificado válido, pero este certificado no prueba que realmente estás visitando el sitio web “real” que pretendías.

¿Qué son SSL y TLS?

SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son métodos estandarizados para que los navegadores web y los servidores web realicen encriptación y verificación de identidad cuando utilizan HTTPS. SSL es más antiguo y fue reemplazado por TLS.

¿Qué significan las advertencias de certificado?

Tu navegador puede mostrar advertencias sobre certificados no válidos. Dependiendo de la advertencia específica, esto podría significar que los administradores del sitio han configurado mal algo, o que tu conexión está siendo interceptada.

  • Si un certificado está expirado, es probable que sea un error por parte del sitio web.
  • Si la dirección en un certificado no coincide con la dirección en la barra de direcciones del navegador, aún podría ser un error, pero es significativamente más probable que indique una conexión interceptada.

Cualquiera que sea la advertencia, es importante considerar la fuente. Si ves una advertencia de certificado cuando vas a Google, es prácticamente seguro que tu conexión está siendo interceptada: una empresa tecnológica sofisticada como Google no configuraría mal sus certificados. Si ves una advertencia cuando vas al sitio de tu restaurante local, probablemente solo sea un error.

Los navegadores te darán la opción de proceder después de ver una advertencia de certificado, pero lo mejor es no hacerlo. Incluso si evitas descargar archivos o ingresar información personal (como un nombre de usuario o contraseña), el sitio aún puede ser peligroso.

¿Te atreves a descubrir el nuevo Internet de Brave?

Brave está desarrollado por un equipo de precursores de la web centrados en el rendimiento y la privacidad. Ayúdanos a solventar las deficiencias de la navegación.