El uso del protocolo seguro https es una práctica cada vez más extendida en el mundo online. Pero la realidad a la que se enfrentan los desarrolladores y los dueños de páginas web es si el uso de este protocolo es ¿Algo totalmente necesario o algo a lo que se ven obligados?
Está claro que a todo el mundo le preocupa la seguridad, de eso no nos cabe ninguna duda. Sin embargo hay que ser consciente de porqué deben implementarse y cuando son realmente necesarias algunas medidas de seguridad. En el mundo online, hasta hace relativamente poco, la utilización de páginas con protocolos seguros era algo más bien minoritario. Su uso se limitaba a las páginas de bancos, de algunas tiendas online, y de ciertos servicios.
Pero empezaron a llegar los grandes ataques en internet, y como los usuarios en general somos vagos a la hora de escoger contraseñas, no hacía falta que cayese la seguridad en un sitio como Gmail para que nuestras cuentas se viesen en peligro. Y es que si nos habíamos registrado en la página: nosequepaginaponerquenoexista.com y resulta que lo habíamos hecho con nuestra cuenta de correo de gmail y además hacíamos caso omiso a la recomendación de no utilizar nuestra contraseña; página que por otra parte no emplearia el protocolo https, en caso que la página fuese hackeada (algo más fácil al no usar el https) habríamos puesto en jaque nuestra cuenta de Gmail (a pesar que esta si usa https).
Con esta idea en mente Google decidió aprovechar su posición dominante y se extendió el rumor de que su buscador empezaría a posicionar mejor las páginas con https. Así pues, algunos usuarios se lanzaron a actualizar sus páginas al protocolo https para no enemistarse con su amigo el buscador.
Pero no seriá suficiente, no todos estaban realmente convencidos, así pues Google decidió atacar en otro sentido. Si los propietarios de las páginas no se animaban a actualizarse a https, avisarían a los visitantes de que su navegación con Google Chrome podría no ser segura en cualquier página donde tuviesemos un formulario para poner una contraseña. Y dicho y hecho, el temor que generan esos mensajes en muchos de los usuarios, lograron lo que en principio no habían conseguido. Que los dueños de las páginas empezasen a plantearse con más «ganas» actualizarse a https. A Chrome le siguió Firefox, y los avisos se ampliaron más allá de los formularios con contraseñas, sino que ahora cuando navegamos, tenemos ahí siempre el candadito dispuesto a avisarnos cuando una página no usa https.
Así pues hay quienes ven en esto de usar el protocolo https cierta «imposición». Pero…
¿Es realmente necesario?
La respuesta sencilla es que debería usarse en cualquier caso. Nunca está de más una capa de seguridad extra en la navegación online, pero si profundizamos un poco más podemos dar algún matiz adicional. Porque ese protocolo https lo que hace es cifrar la comunicación entre nuestro ordenador y el servidor donde está alojada la página, de forma que si enviamos una contraseña esta no se podría ver «interceptada» por el camino.
Pero y ¿cuando solo se trata de páginas de consulta? Es realmente necesario cifrar esa comunicación. Seguramente aquí ya habría quienes dirían que no es algo tan necesario, que más da que se pueda interceptar la información de una página que realmente es pública y está al acceso de todo el mundo. Está claro que no tiene mucho sentido. Así pues cuando leemos información de un blog, ¿que más nos da si esa información está cifrada con mayor seguridad?
Otra cosa es cuando queremos realizar una compra, en ese caso, estamos manejando información muy sensible de nuestros visitantes, y en esos casos no cabe lugar a dudas que tener la página con protocolo https se antoja algo imprescindible. Pero ¿es necesaria esa seguridad en toda la página o solo en el proceso de pago? Hay quienes sostienen que con tener asegurado el proceso de pago es suficiente (y de hecho muchas páginas así lo hacen) pero no olvidemos que cuando están llenando de productos el carrito de la compra estarán usando una cuenta en nuestra página web, cuenta que tendrá un correo electrónico y una contraseña, y seguro que no nos gustaría ver que nuestro sitio es hackeado y todos esos datos de nuestros clientes se ven expuestos por no poner una medida de seguridad. Sin duda no nos lo perdonarían y su confianza en nosotros quedaría seriamente dañada.
Tampoco debemos olvidar que de cara a nosotros mismos, si gestionamos un blog, una tienda online, o cualquier clase de página que tenga un gestor de contenidos, convendrá estar seguros que nadie puede acceder al mismo. ¿Os imagináis si alguién consigue las claves y os borra todas las entradas de vuestro blog, o cambia toda la información de vuestros productos en la tienda online? Está claro, que si valoramos un mínimo la seguridad de nuestra página no está nunca de más tener esta bajo protocolo https.
1 comentario en «El uso de https ¿Una necesidad o una imposición?»