Las grandes empresas de Internet, como Google, Microsoft o Mozilla, llevan tiempo trabajando en conseguir que Internet sea un lugar mejor y, sobre todo, más seguro. En una red cada vez más controlada por piratas informáticos y espiada por gobiernos y grandes empresas, la seguridad y la privacidad es un aspecto elemental para todo aquel que se conecta a Internet, y, por ello, uno de los movimientos más importantes de la red es la progresiva migración al protocolo HTTPS.
Hace tiempo, configurar una página web o un servidor con HTTPS era un proceso complicado y, sobre todo, caro. Sin embargo, hoy en día esto ha cambiado, y gracias a la flexibilidad de los servidores y a plataformas como Let’s Encrypt, implementar el protocolo HTTPS en una web o un servidor es una tarea sencilla y, además, muy barata.
Gracias a ello, según ha confirmado Mozilla, más del 50% de todas las conexiones que se establecen a través de Firefox (concretamente el 50.1%) ya son a través de HTTPS, mostrando así un aumento del 10% en el último año en el total de conexiones seguras. De esta manera, tal como asegura la compañía, poco a poco los usuarios irán viendo como gracias a Let’s Encrypt y otras plataformas como HTTPS Everywhere, sus conexiones son cada vez más seguras y privadas.
Sin embargo, no todo son buenas noticias.
La migración a HTTPS es algo imprescindible, pero también es un arma de doble filo
Poder implementar fácilmente una conexión HTTPS en un servidor es una excelente noticia, sin embargo, igual que un administrador web puede hacerlo sin ninguna verificación más que la capa intermedia de Let’s Ecnrypt, algunos piratas informáticos también están sacando provecho de esta plataforma, emitiendo certificados aparentemente verídicos y utilizándolos en sus páginas web.
Además de colaborar en medida de lo posible por dar el salto a este protocolo seguro, por ejemplo, desde Mozilla con manuales de ayuda para configurar servidores y desde Google con bonificaciones de SEO a las páginas seguras, los navegadores web también buscan que las conexiones sean realmente seguras y, por ello, desde principios de enero, las páginas web que utilizan certificados SHA-1. RC4 y MD5, entre otros, se consideran inseguras, y hasta se bloquean en los principales navegadores web al haber sido considerados dichos algoritmos como inseguros.
Que el 50% de las páginas web esté ya protegido es una buena señal, aunque no debemos olvidarnos de que aún queda otro 50% por proteger, recuerdan los responsables de Mozilla. Navegar solo por webs seguras no lo es todo, siempre debemos tener cabeza de los datos que introducimos en la red y desconfiar, por defecto, de lo desconocido.
¿Crees que llegaremos a ver un Internet completamente protegido bajo el protocolo HTTPS?