¿Qué Haces Cuando los Sitios Web que Visitas Ignoran la Seguridad Básica?
El 17 de marzo de 2016, WIRED publicó un artículo que demostraba preocupaciones de que 79 de los 100 principales sitios web no utilizan HTTPS. Esto no habría sido motivo de preocupación si no estuviéramos viviendo en el siglo XXI, una época en la que las redes Wi-Fi son tan omnipresentes que podrías literalmente triangular tu ubicación dentro de una ciudad usándolas. Esta es una era donde las redes públicas desprotegidas son la norma en lugares como bares, vestíbulos de hoteles y aeropuertos. El hacking también se ha vuelto más sofisticado desde finales del siglo XX. Usar HTTP ya no es una opción para sitios web grandes o pequeños, entonces, ¿cuál es el problema? ¿Y cómo te proteges de la vulnerabilidad de navegar por la web (principalmente) no encriptada?
¿Qué es HTTPS?
HTTPS es un estándar que se superpone al protocolo HTTP, añadiendo encriptación a este. Al encriptar los datos que van entre un visitante y un sitio web, es menos factible espiar la actividad de la red. Básicamente, asegura que la “conversación” de tu computadora con el sitio web que visitas esté bloqueada y sea privada, como se supone que debe ser. Por eso, el estándar de encriptación se aplica a menudo a sitios web donde intercambias datos altamente sensibles como PayPal, Facebook o Google.
¿Por qué no están usando los sitios web HTTPS?
En su mayoría, usar HTTPS “en el pasado” era algo que requería una cantidad significativa de inversión en forma de tiempo y a veces dinero. Implementar HTTPS era un dolor de cabeza, así que solo los bancos y otras empresas que trataban con dinero se molestaban en adaptar sus sitios para esto. Eso fue hace veinte años, sin embargo. Hoy en día, implementar HTTPS en un sitio web es más parecido a una simple configuración que a la pesadilla caótica que solía ser. Para un sitio web grande con miles de páginas, no es necesariamente algo que tomaría más de un día en terminar. Sin embargo, puede requerir un poco de prueba y error, así que algunos vestigios del “factor dolor de cabeza” aún están presentes.
Para ser sincero, no veo mucho problema con algo como una revista abierta (una que no requiere ni almacena cuentas) usando el viejo HTTP. Sin embargo, cualquier sitio web al que le des tus propios datos definitivamente debería estar usando HTTPS.
¿Por qué es esto peligroso para mí?
Si alguna vez te conectas a redes Wi-Fi desprotegidas (del tipo que no te piden una contraseña o clave), un hacker equipado con un simple sniffer podría ver cada bit de información que tu computadora envía a un sitio web a menos que ese sitio web use HTTPS. Esto te deja extremadamente vulnerable a que tu información personal y posiblemente algunas cuentas importantes sean filtradas. Si la contraseña que usas para un sitio coincide con la de tu cuenta de PayPal (y el sitio usa HTTP), entonces no es una conclusión inevitable que el hacker apunte a esa ruta y tenga acceso instantáneo a tu billetera en línea.
¿Cómo me protejo?
Primero lo primero: Debes evitar dar cualquier dato personal a un sitio web o iniciar sesión en cualquier cuenta en cualquier red Wi-Fi pública a menos que ese sitio web use HTTPS y sea absolutamente necesario hacerlo en ese momento particular. De hecho, deberías evitar tener una cuenta en absoluto en un sitio web que no use HTTPS. Los sitios web que no encriptan tus transacciones son menos propensos a cuidar tu información personal. Sé vigilante y envía amablemente correos electrónicos a las empresas que sabes que poseen sitios web sin encriptación.
¿Hay algo más que las personas deberían hacer para evitar los problemas asociados con sitios web no encriptados? ¡Cuéntanos en un comentario!
