Tecnologías en palabras simples

¿Es siempre necesario HTTPS?

El protocolo de transferencia de hipertexto (HTTP) es quizás el desarrollo más omnipresente en la Web, siendo lo único que todos los sitios web utilizan para enviar datos a los navegadores. Su versión segura (HTTPS) utiliza seguridad de capa de transporte (TLS) para mejorar la comunicación entre tú y los sitios web que navegas, asegurando su privacidad.

Si has estado en Internet desde finales de los 90, probablemente notarás que desde 2007 la ubicuidad de “https://” en las URL ha aumentado casi exponencialmente. ¿Es necesariamente bueno usar HTTPS en todas partes?

¿Por qué HTTPS?

httpsweb-crypt

HTTPS funciona cifrando tu conexión al servidor de tal manera que tu comunicación no puede ser interceptada por un tercero. Si un sitio web te da una cookie (por tu sesión de inicio de sesión, por ejemplo), cualquiera que capture tu cookie puede actuar en tu nombre desde su computadora, convirtiéndolo esencialmente en un impostor. Al hacer que la conexión sea privada y cifrada, tal cosa es mucho menos probable.

El problema con HTTPS históricamente ha sido el costo de implementarlo como anfitrión. Tenías que tener mucha potencia de procesamiento en aquel entonces para poder cifrar las miles de conexiones que los sitios web más grandes tenían que manejar. El costo prohibitivo (al menos en términos de potencia de cálculo) necesario para ejecutar un sitio web HTTPS ya no es un factor debido a la impresionante cantidad de velocidad que incluso las CPU más asequibles han presumido en años recientes.

Esto aún plantea la pregunta: ¿es siempre necesario usar HTTPS en un servidor web?

Casos en los que HTTPS no es necesario

httpsweb-masm32

Verás muchas iniciativas importantes tratando de promover el uso de HTTPS en cada situación en cada sitio web en todas partes. Con un amplio pincel, desean pintar el mundo entero con el matiz del cifrado. Esto le da a la gente la percepción de que es una necesidad en cada situación.

La idea de que HTTPS debe usarse en todo y la verdad son, como suele ser, paralelas entre sí. La verdad es que HTTPS solo es útil en situaciones donde se intercambia información relacionada contigo personalmente. Permíteme explicar. Cuando inicias sesión en Facebook o en lo que sea que uses para distribuir memes, envías datos íntimos sobre ti mismo, como tu nombre de usuario y contraseña, a los servidores de la empresa. Eso debería estar cifrado si no quieres que terceros tengan acceso a ello, especialmente cuando te conectas a través de un punto de acceso Wi-Fi público.

Pero, ¿qué pasa con los sitios estáticos que están ahí para enviarte información sobre ellos mismos sin nunca pedirte ningún dato? Este tipo de sitios son un poco raros hoy en día, pero aún existen. Francamente, no necesitan HTTPS para mantener tu seguridad. Y si están enviando sus datos indiscriminadamente, es probable que no necesiten mantenerlo privado.

¿Debería usarse HTTPS en todas partes de todos modos?

Hay muchos sitios que utilizan HTTPS sin que realmente sirva a un propósito productivo, pero son pocos y distantes entre sí. La razón por la que HTTPS es la opción preferida para la mayoría de los anfitriones web es porque es tan fácil de implementar en esta época. El bajo costo en términos de potencia de procesamiento apenas aparece como un punto en el radar. El mercado general ha decidido que es más fácil simplemente aplicar HTTPS a todo y no debatir si debería usarse como una forma de decir “mejor seguro que lamentar”.

Si HTTPS debería usarse en todas partes o no es una pregunta cuya respuesta no cambiará la forma en que la Web avanza. Ya está siendo respondida por millones de individuos actuando por su propia cuenta, y esa respuesta parece ser un rotundo “¡sí!”

¿Crees que HTTPS debería ser debatible de manera individual? ¿O preferirías visitar solo sitios que lo usen? ¡Cuéntanos tu razonamiento en un comentario!

Contenido

  1. ¿Por qué HTTPS?
  2. Casos en los que HTTPS no es necesario
  3. ¿Debería usarse HTTPS en todas partes de todos modos?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11