El protocolo HTTPS es el gran desconocido del Internet. Muchas veces lo vemos en las páginas que visitamos, pero pocos comprendemos el verdadero sentido y las ventajas que ofrecen respecto a la ciberseguridad de nuestra empresa y de todos los que la visitan. El icono de candado verde o gris dependiendo del navegador que utilicen y las siglas HTTPS lo que significa es que el sitio que estamos visitando tiene un protocolo de seguridad bastante bueno, para resguardar la información y todos los datos personales que nosotros vayamos a ingresar en el sitio web.
Índice de contenidos
A ciencia cierta ¿Qué significa HTTPS?
Significa, como ya te dije que el sitio es seguro; sus siglas significan Hypertext Transport Protocol Secure lo cual en español significaría Protocolo Seguro de Transferencia de Hipertexto; pero cuidado, asegúrate de que tenga la “S” al final del HTTP y el candado verde, porque es esa “S”, la que da garantía, que es la nueva medida de seguridad que utiliza métodos de cifrado de la información en sitios web.
Este protocolo es el que permite una transferencia segura de datos en Internet, sin temor a que sean robados con facilidad por los ciberdelincuentes. No en vano los bancos, los ecommerce y todas las grandes empresas del mundo lo tienen. ¿Te gustaría formar parte? Seguro que sí.
Este tema es tan importante, que Google premia a todas las páginas web que comiencen a utilizar este protocolo, y como si fuera poco esto, desde el julio pasado comenzaron a marcar como no seguras a todas aquellas que no lo tengan. Así que está atento a los mensajes y notificaciones, esto podría significar la diferencia entre estar salvo o ser vulnerable en Internet.
Y si estas en el otro lado, y no lo has comenzado a utilizar ¿Qué esperas para hacerlo? Mejora tu reputación en Internet, brindándoles seguridad a los usuarios que visiten tu sitio web.
¿Cómo puedo obtener el HTTPS?
Es muy simple. Sólo debes adquirir un certificado de seguridad, que costará más o menos dinero, de acuerdo con las características y las actividades que se realicen en tu página web.
Lógicamente mientras más complejas, mayor será el costo.
Pero cuidado, al momento de adquirir un certificado de seguridad para tu sitio web debes de cerciorarte que sea TLS v. 1.2 o TLS v. 1.3 y no SSL, ya que los certificados de seguridad SSL son vulnerables y los ciberdelincuentes no les toma mucho trabajo robar información de un sitio web que tiene el certificado de seguridad SSL.
Necesitas un experto
Al adquirir el certificado y comenzar a utilizar el protocolo HTTPS, entonces también deberás adecuar tus enlaces, sitemaps y todos los datos de Google Search Console y Google Analitycs al nuevo protocolo, para que todo esté 100% en orden.
Para hacer todo eso, te recomiendo que busques el apoyo de un especialista en el área, con experiencia en migración de HTTP a HTTPS, en especial si la página web de tu empresa es con un CMS como WordPress.
Así que puedes estar tranquilo… Déjanos a los amantes del área ese trabajo y tú encárgate de administrar y velar por el desarrollo de tu empresa.
Así funciona el certificado de seguridad
Cuando los datos viajan cifrados, son sometidos a algoritmos matemáticos y sistemas de claves complejos de descifrar, por lo que sólo el servidor y el usuario que navega pueden saberlo.
Incluso si algún ciberdelincuente realiza algún ataque para capturar la información cifrada, no podrá leerlos y descifrarlos tan fácil, porque los algoritmos son realmente complejos.
Conoce los tipos de certificados de seguridad
Como ya te comenté, los certificados de seguridad son la vía para obtener el protocolo de seguridad HTTPS, creado en el año 94 por Netscape Communications, como una forma de proteger los datos que proporcionamos en páginas web. Pero como era de esperarse, existen distintos tipos de certificados, algunos más complejos que otros, y más seguros también. ¿Por qué sucede esto? La respuesta es simple. No todas las empresas son iguales, y algunas requieren un mayor nivel de ciberseguridad que otras. Como por ejemplo, las instituciones bancarias o las gubernamentales.
La diferencia entre uno y otro tipo podemos encontrarla en los niveles de seguridad y en características bien específicas, que hacen que la relación entre costo y calidad esté 100% balanceada.
Sin más preámbulo, te presentaré los tipos de certificados de seguridad, con los que podrás obtener el protocolo HTTPS.
- Certificado de Dominio Validado (DV): este es el certificado de seguridad más simple y solo puede ser pedido única y exclusivamente por el administrador del dominio. Con este tipo de certificado, el usuario verá el HTTPS un solo icono con el candado de color verde o gris en la barra de direcciones, con poca información al respecto.
- Certificado de Organización Validada (OV): En este caso, va un poco más allá, pues el certificado confirman la legalidad y legitimidad del negocio que la solicita y que en este caso la utiliza, ya que solo puede ser pedido por el dueño o un representante de la organización. Para los usuarios que visitan páginas con este tipo de certificado de seguridad, obtendrán las mismas características del tipo de certificado DV y por supuesto esto da una sensación de mucha más seguridad, es recomendado para sitios web como las tiendas virtuales y sitios web en las que le solicita a los usuarios información de sus tarjetas de crédito.
- Certificado de Validación Extendida (EV): Si quieres transmitirles la mayor seguridad posible a tus usuarios, éste es el certificado de seguridad ideal para ti. Es el que requiere más documentación para validarse. Posee mayor complejidad y se caracteriza por mostrar el nombre de la organización al costado del candado verde. Es ideal, por ejemplo, para una institución bancaria que presta servicios online.
¿Por qué es importante saber esta información? Básicamente para que puedas elegir el que más le convenga a tu página web.
Los números hablan por sí solos
La importancia del protocolo HTTPS es de tal magnitud, que ya se manejan cifras de 68% de páginas en Internet que trabajan con ellos.
80 de 101 sitios importantes de la web lo utilizan por defecto, y las cifras se ven mucho más alentadoras.
Además de esto, sólo 2 de cada 10 páginas que utilizan este protocolo de seguridad, han sufrido ataques efectivos que le hicieron perder información valiosa de quienes la visitan.
Aunque no lo creas ¡estas cifras son realmente alentadoras! Significa que 8 empresas estuvieron protegidas y todos sus visitantes pueden estar tranquilos.
Luego de estas cifras sólo podemos concluir dos cosas: la primera, es que tus datos como usuario estarán mucho más protegidos en Internet. Y el segundo es que si tienes una página web corporativa, y no tienes el protocolo HTTPS, te estás quedando atrás en el mercado. Ponte en contacto con los especialistas y únete a esta ola. Mejorará la seguridad de tus usuarios y tu posición en Internet.
Algunas ventajas del protocolo HTTPS
¡Son muchísimas! Y ya de hecho te he comentado algunas; Google te posiciona más, te reconoce como una empresa sólida y segura, proteges los datos de tus clientes con algoritmos complejos, y muchas más.
Para que te hagas un panorama más completo, voy a enumerarte otras ventajas además de éstas, para que al finalizar la lectura no te queden dudas de que el protocolo HTTPS mejorará en un 100% tu sitio web y negocio online.
Aquí van las ventajas:
- Garantía: como se trata de licencias conocidas para los usuarios que navegan en Internet, el ver que tu página cuenta con él, se sentirán más seguros y tranquilos de introducir sus datos personales.
- Menor riesgo de robo de información: ésta precisamente es una de las cualidades del protocolo. Puedes tener plena seguridad que los datos están yendo al sitio indicado y no a uno malicioso.
- Privacidad: La información que se envía al navegador es originada en los dominios esperados; y esto es una verdad 100% comprobada.
Si quieres conocer mayor cantidad de detalles técnicos, consulta a un especialista en ciberseguridad, como yo, por ejemplo, y actualiza tu página web comprando un certificado de seguridad y brindándole la seguridad que se merecen todos tus clientes. Más vale prevenir, que lamentar.
Te invito a leer el articulo: Seguridad de la información ¿De qué se trata y por qué la necesitas?
Recuerda siempre: la ciberseguridad es una batalla de todos los días. Ármate con un equipo de expertos en ciberseguridad y triunfa. Si necesitas ayuda, consejos o cualquier tipo de orientación al respecto, comunícate conmigo y con todo el gusto te atenderé.
¡HAPPY CYBERSECURITY! 
