Internet cada vez es un lugar más grande y peligroso. Cada vez son más los piratas informáticos que buscan poder tomar el control de conexiones de usuarios y datos de estos a través de diferentes técnicas. Por ello, los gigantes de la red están trabajando constantemente en implementar nuevas formas con las que permitir que sus usuarios puedan hacer un uso lo más seguro posible de Internet o, al menos, exponerlos al menor número de riesgos posible.
Los protocolos seguros cada vez tienen una mayor importancia en la red. Cada vez son más las amenazas informáticas con las que nos podemos encontrar así como la importancia que está ganando la privacidad y seguridad por parte de los usuarios, quienes cada vez envían información más confidencial a través de la red (contraseñas, datos bancarios, direcciones, etc), la cual debe viajar de la forma más segura y privada posible evitando así que esta pueda caer en malas manos y pueda ser utilizada por terceros con diferentes fines.
Google y el uso de conexiones HTTPS por defecto
Muchas webs, por temas de compatibilidad, permiten a los usuarios conectarse a sus servidores tanto desde el protocolo HTTP como desde el HTTPS. Incluso aún es posible realizar búsquedas HTTP en el propio Google. De esta manera, los usuarios que necesiten la capa de seguridad extra podrán acceder de forma segura cifrando sus datos mientras que los que no vayan a transmitir información confidencial o se conecten a Internet a través de filtros para tráfico cifrado podrán hacerlo de forma más rápida a través del protocolo inseguro.
Hasta ahora, cuando una página web ofrece conexiones HTTP y HTTPS, Google, el buscador web más utilizado en toda la red, por defecto indexaba las direcciones HTTP al ser estas más rápidas y compatibles que las conexiones seguras. Sin embargo, desde hace tiempo, la compañía está trabajando en que la web sea un lugar mucho más seguro, donde la privacidad de los datos de los usuarios prime por encima de todo.
Por ello, el gigante ha anunciado recientemente que a partir de ahora se empezarán a priorizar la indexación de las webs que utilicen el protocolo HTTPS. De esta manera, si una web permite acceder a través de ambos protocolos, el enlace que ofrecerá Google por defecto será HTTPS, el protocolo seguro, que garantiza a los usuarios que la web está certificada y que todo su tráfico será seguro.
Para ello, Google hará uso de diferentes técnicas que le permitan saber cuándo dos dominios (uno seguro y uno inseguro) pertenecen a la misma página web, independientemente de que estos estén o no estén vinculados entre sí. De esta manera, cuando el indexador de Google detecte dos dominios similares hacia webs idénticas primará el uso del protocolo HTTPS antes que el protocolo HTTP, permitiendo a los usuarios establecer así conexiones seguras por las que todos sus datos viajen sin verse comprometidos.
Google mejora el posicionamiento de las webs HTTPS
La indexación por defecto de los contenidos HTTPS no son las únicas medidas que Google está llevando a cabo para hacer de Internet un lugar más seguro y privado. El gigante también notificó hace algún tiempo una serie de cambios en su motor de búsqueda de manera que las webs con conexiones seguras posicionaran mejor en el navegador que las inseguras.
Gracias a ello, cada vez son más las páginas que se apuntan a este protocolo, especialmente tras el lanzamiento de la iniciativa Let’s Encrypt, que permite generar certificados totalmente válidos de forma rápida, sencilla y gratuita.
Gmail empieza a avisar de los correos que hayan podido verse comprometidos
Un último cambio digno de mencionar es el aumento de la seguridad en su plataforma de correo electrónico, Gmail. Hace poco tiempo, la compañía ha anunciado que va a empezar a avisar a los usuarios siempre que estos reciban correos electrónicos que no hayan viajado de punto a punto de forma cifrada, por ejemplo, porque se haya establecido en el medio alguna conexión insegura entre dos servidores.
De esta manera, los usuarios podrán saber cuándo un correo electrónico ha viajado seguro punto a punto o cuándo este puede haber sido comprometido e incluso modificado durante su viaje por la red.
Apenas quedan 10 días para que 2015 termine. Este año ha sido sin duda uno de los más peligrosos en cuanto a seguridad y privacidad, lo que nos permite deducir que el próximo 2016 va a estar marcado tanto por las nuevas amenazas informáticas como por los esfuerzos, tanto de Google como de las demás compañías de Internet, por mejorar lo mejor posible la seguridad de la red.
¿Cómo crees que se enfocará la seguridad de cara al nuevo 2016?
Quizá te interese:
- Gmail empezará a advertir a los usuarios cuando los correos lleguen desde conexiones no cifradas
- Let’s Encrypt llega a su fase de beta pública y se abre a todos los usuarios