--Originally published at Computer Security
Cuando pides direcciones para llegar algún lugar, en realidad estás poniendo tu confianza en aquel persona o servicio que te dice como llegar. Podrías terminar en tu destino que querías o quedar en un callejón sin salida. Lo mismo aplica en el Internet de hoy en día. Cuando tu vas a google.com, ¿Cómo sabes que la página que aparece es realmente google y no alguna página fraudulenta? Aquí entran los certificados de seguridad en Internet.
La barra de direcciones normalmente muestra el nombre del sitio donde estás. ¿Alguna vez te has preguntado que es ese http o https que aparece al principio?
La respuesta es que son los protocolos con lo que se envía casi todo en el Internet. Hyper Text Transfer Protocol (HTTP) es el protocolo con el que está construido el Internet. HTTPS es la versión segura de HTTP, la cual usa encriptación para resguardar la información que se envía por Internet y para validar los sitios web. Este último aspecto es de particular importancia porque es lo que nos permite saber si un sitio es realmente quien dice ser.
Te darás cuenta que muchos de los sitios que comúnmente visitas (Google, Facebook, Outlook, etc.) usan HTTPS. En realidad cualquier sitio debería usar este protocolo, pero existe una gran cantidad de sitios que usan HTTP, lo que implica que lo que se transfiere a través de esa página no está encriptado y no hay forma de saber si la página es la real o no.
Una recomendación importante es nunca enviar información personal a través de un sitio que use HTTP, ya que resulta sumamente fácil obtener y usar dicha información si no está encriptada. Desafortunadamente muchos sitios que manejan información importante, como bancos o de aprendizaje como Blackboard, no usan HTTPS y son por lo
foco de ataques. La verificación de sitios web también nos ayuda a identificar fácilmente sitios de phishing o algún otro tipo de fraudes que se hacen pasar por otros sitios como redes sociales.
