Todo lo que enviamos a través de Internet es monitorizado tanto por piratas informáticos y usuarios no autorizados como por empresas y grandes organizaciones gubernamentales como la NSA. Cada vez son más los portales que se suman al tráfico seguro a través del protocolo HTTPS de cara a evitar precisamente estos espionajes, especialmente aquellas plataformas que manejan información privada o sensible de los usuarios como puede ser un buscador web o una red social.
Google ya utiliza HTTPS por defecto en todas sus conexiones, al igual que otras plataformas como Facebook, Twitter e incluso Wikipedia. Bing, el buscador de Microsoft, lleva permitiendo realizar búsquedas seguras a través de HTTPS más de un año y medio, sin embargo, esta función no está activada por defecto y son los usuarios quienes deben preocuparse de entrar en el portal «https» en vez de en el «http». Podemos ver esto accediendo a los siguientes enlaces:
Como podemos ver, si entramos en el primero la conexión se realiza en texto plano, mientras que en el segundo se realiza de forma segura y cifrada con TLS 1.2.
A partir de este verano Microsoft va a establecer las búsquedas a través de https por defecto en Bing, redirigiendo automáticamente a los usuarios que entren a través de http al nuevo protocolo seguro. Con este nuevo protocolo todas las conexiones y las búsquedas serán privadas y anónimas, incluso se va a limitar la cantidad de información de rastreo que se facilita a los webmasters, que tras la implementación del https se dejará da facilitar cierta información como por ejemplo los términos que se han buscado hasta llegar a la web en cuestión.
Microsoft asegura que estas medidas perjudicarán en gran medida a los webmasters y a los equipos de marketing, sin embargo, para la compañía la seguridad y privacidad de los usuarios es lo más importante, y por ello van a seguir ofreciendo el mejor servicio posible pensando principalmente en los usuarios.
¿Eres usuario de Bing? ¿Crees que Microsoft debería haber dado este paso antes?
Fuente: Bing Blog
Quizá te interese:
- HTTPS Everywhere 5, una nueva versión con miles de nuevas reglas
- HTTPS Everywhere podrá bloquear todas las conexiones HTTP
- Firefox y la integración “full” HTTPS