En diciembre del año pasado la red social profesional Linkedin empezó una transición de los servidores por defecto al protocolo HTTPS para proteger las conexiones y los datos privados de los usuarios. Tras 6 meses de trabajo, finalmente la red social ha conseguido implantar todos los usuarios en el protocolo seguro para su acceso desde Europa y Estados Unidos.
A partir de ahora, siempre que nos conectemos a esta red social empresarial vamos a hacerlo por defecto a través de un servidor HTTPS de manera que todo nuestro tráfico será cifrado y viajará por la red de forma segura evitando que cualquier usuario intermedio pueda hacerse con ello y analizar nuestro tráfico para obtener datos e información personal.
A parte de la implementación del protocolo HTTPS en sus servidores, Linkedin también ha llevado a cabo una serie de mejoras a su red social en estos 6 primeros meses de 2014, todas ellas relacionadas con la seguridad de su red social pensando en que la seguridad es uno de los aspectos más importantes para los usuarios:
- Mejoras en la seguridad de los inicios de sesión que, aparte de viajar por un servidor HTTPS, evitan la transición entre HTTP y HTTPS para que ningún pirata informático pueda atacar en ese punto.
- Todas las páginas HTTP de la red social ahora pasan por un enlace HTTPS para aumentar la privacidad de los usuarios.
- Han implementado AdsFullSSL para mejorar la seguridad con la publicidad de sus patrocinadores en la red social.
Sin embargo, como con todas las mejoras de seguridad, la carga de los servidores ha aumentado notablemente y las diferentes páginas web cargan de manera notablemente más lenta y pesada. Los desarrolladores y administradores de Linkedin afirman que en los próximos meses van a trabajar duro para poder solucionar cuanto antes este inconveniente y poder ofrecer una página web de carga rápida y lo más ligera posible.
Una vez solucionado el problema del rendimiento, la página web se va a centrar en mejorar aún más su seguridad implementando el protocolo HTTP Strict Transport Security, TLS 2.1, Perfect Forward Secrecy y Public Key Pinning. Estaremos atentos para ver cómo continúa el progreso del aumento de seguridad de Linkedin. Aunque esto de momento únicamente tiene efecto en Europa y Estados Unidos como hemos dicho, en los próximos meses se irán añadiendo nuevos países y continentes a las conexiones HTTPS por defecto de manera que al final se consiga que el 100 de los usuarios globales se conecten a través de este protocolo seguro.
¿Crees que las conexiones HTTPS deberían ser utilizadas por defecto en todas las páginas web o simplemente en aquellas que manejen datos personales?