En los días actuales, que la información tiene mucho valor, se recomienda extremadamente proteger sus datos y asegurarse de que información sigilosa o personal no caiga en manos equivocadas. Para ello, es necesario que los sitios web usen un certificado de seguridad, que es el responsable de validar el sitio y establecer una conexión segura entre el visitante y el servidor de sitios.

Probablemente, ya debe haberse deparado con el siguiente mensaje al visitar algún sitio: “SU CONEXIÓN CON ESTE SITIO NO ES SEGURA”. Esto ocurre en sitios que no tienen protocolo de seguridad (SSL/TLS). Es decir, todavía usan el protocolo HTTP en vez de HTTPS.

El HTTPS es la combinación del protocolo HTTP con el protocolo SSL/TLS. En resumen, la diferencia entre HTTP y HTTPS es justamente la capa extra de criptografía agregada por el protocolo SSL/TLS, que permite que el intercambio de información ocurra de forma segura sin ser interceptada antes de llegar a su destino.

Según Google, los esfuerzos para concientizar sobre el uso de certificados de seguridad desde 2017 ha surtido efectos:

• Más del 68% del tráfico del Chrome, tanto en Android como en Windows, está protegido.
• Más del 78% del tráfico en Chrome OS y en Mac está protegido.
• 81 de los 100 principales sitios de la web usa HTTPS por default.

Otra encuesta hecha por la empresa BigData Corp en 2018 muestra que la media global de sitios que ya usan certificados de seguridad es del 91,43%.

Parte del mérito de este aumento se debe a Google, que desde julio de 2018 pasó a marcar dichos sitios que no son certificados como “Inseguro” en la barra de dirección del Google Chrome. De esta forma, al usuario se le hace más fácil identificar si el sitio es seguro o no. La falta del sello de seguridad, representado por el “candado” en la barra de dirección y por la “s” en el HTTPS, causa inseguridad en los usuarios y muchos no se sienten cómodos, y con razón, en compartir sus informaciones.

Una vez que un sitio sea ofrecido en el protocolo HTTPS, toda la información (nombre, e-mail, teléfono, empresa en la que trabaja, datos bancarios, etc.) provistas por el usuario en el navegador son cifradas y pasibles de lectura solamente en el servidor, lo que evita ataques MITM (Man in the Middle), en los que dichos datos pueden ser interceptados antes de llegar al servidor.

Además, como parte de la estrategia para incentivar el tráfico seguro de información, los sitios “seguros” son mejores clasificados en el ranking de búsquedas del Google. Es decir, el uso del protocolo de seguridad sumado a estrategias de SEO es una buena receta para quien busca seguridad y visibilidad en sus sitios. Porque, además de garantizar la seguridad de la información, evitar la incomodidad de los usuarios al depararse con dicha frase, consecuentemente hace que el sitio aparezca en resultados privilegiados en las búsquedas, lo que causa un aumento considerable en el número de accesos a los sitios.

Publicado por Eliézer Oliveira.