Pronto notarás que tu ordenador te avisa de que los sitios web que acostumbras a visitar no son seguros, es decir, si utilizas el navegador Chrome. A partir de hoy, Chrome pondrá una etiqueta de “no seguro” en todos los sitios web que no utilicen HTTPS. Pero esto no significa que estos sitios web sean menos seguros que ayer. Por el contrario, Chrome intenta animar a los sitios web a ser más seguros llamando la atención sobre aquellos que sólo utilizan HTTP.
¿Qué significa eso? HTTP es la abreviatura de Hypertext Transfer Protocol (Protocolo de Transferencia de Hipertexto), y ha sido la forma en que las páginas web se envían desde su servidor a tu ordenador desde el principio de la World Wide Web. En esos primeros tiempos, nadie se preocupaba especialmente por la seguridad de las páginas web ordinarias, y el HTTP no está cifrado. Eso significa que cuando visitas un sitio web a través de HTTP, otros podrían interceptar lo que escribes o editar lo que ves. Tu proveedor de Internet podría recoger y vender tu historial de navegación a terceros o rastrearte para mostrarte anuncios. Ya es difícil mantener la privacidad de nuestra información en Internet, y HTTP lo hace aún más difícil.
SSL es un acrónimo de “secure sockets layer”, que es un tipo de seguridad web que protege los sitios de Internet. Son especialmente importantes para los sitios web que almacenan información sensible como nombres, información de contacto, detalles de pago y más.
Muchas empresas de alojamiento web ofrecen un certificado SSL gratuito como parte de sus servicios. Siempre y cuando conozca sus cuadros de mando y tenga experiencia en la descarga de elementos en su programa de desarrollo web o sistema de gestión de contenidos (CMS).
Hay numerosos proveedores en la web que ofrecen un certificado SSL gratuito que puede descargar e instalar por su cuenta. Si opta por esta vía, es importante que haga un trabajo de fondo para asegurarse de que la opción que elija sea de una fuente segura y fiable.
En primer lugar, debe averiguar si el motivo del mensaje “No es seguro” se debe a que falta un certificado SSL o ha caducado, o si hay un elemento no seguro en la página en cuestión. Si el mensaje aparece debido a una conexión HTTP (no asegurada por SSL), entonces tendrá que obtener un certificado SSL instalado en su servidor web a través de las Autoridades de Certificación. Si la advertencia proviene de un elemento no seguro (procedente de una fuente HTTP), sustituya el elemento / fuente por uno procedente de una conexión HTTPS. Todas las conexiones de la página deben provenir de una fuente segura para evitar esta advertencia.
A todos nos ha pasado. Estás comprando en línea, tienes 20 pestañas abiertas en plena investigación o visitas un nuevo sitio web por primera vez. Entonces aparece el temido error “su conexión no es privada” en su navegador, alertándole de que su privacidad en línea -información personal, métodos de pago, etc.- puede estar en riesgo si continúa en el sitio.
Puede que te preguntes cómo solucionar el error “tu conexión no es privada”. A continuación, te explicaremos cómo solucionar el problema por ti mismo, qué aspecto tiene el error en cada navegador y por qué tu conexión no es privada en primer lugar.
Un error de “su conexión no es privada” significa que su navegador no puede verificar si un sitio web es seguro para visitar. Tu navegador emite este mensaje de advertencia para evitar que visites el sitio, porque visitar un sitio inseguro o no seguro puede poner en riesgo tu información personal.
Su navegador verifica el certificado de seguridad de un sitio para confirmar que éste protegerá su privacidad mientras lo visita. Si un certificado no cumple con los estándares, esto significa que sus datos personales podrían no estar encriptados y, por lo tanto, ser susceptibles de sufrir amenazas en línea. En resumen, un error “su conexión no es privada” significa precisamente eso: Tu conexión no es privada, y el error no es algo para ignorar.
HTTPS Everywhere utiliza ahora el cifrado inteligente de DuckDuckGo, que proporciona una cobertura más amplia de HTTPS al ofrecer una lista mucho mayor de dominios a través de la extensión. También realizamos comprobaciones cruzadas con la lista de sitios de Majestic Million para aprovechar un conjunto optimizado de dominios.
Esto es posible ocasionalmente debido al soporte inconsistente para HTTPS en los sitios (por ejemplo, cuando un sitio parece soportar el acceso HTTPS pero hace que algunas partes del sitio, impredecibles, no estén disponibles en HTTPS). Si nos informa del problema, podemos intentar solucionarlo. Mientras tanto, puedes desactivar la regla que afecta a ese sitio en particular en tu propia copia de HTTPS Everywhere haciendo clic en el botón de la barra de herramientas de HTTPS Everywhere y desmarcando la regla para ese sitio.
Algunas redes inalámbricas secuestran tus conexiones HTTP cuando te conectas por primera vez, para exigirte autenticación o simplemente para intentar que aceptes las condiciones de uso. Las páginas HTTPS están protegidas contra este tipo de secuestro, como debe ser. Si vas a un sitio web que no está protegido por HTTPS Everywhere o por HSTS (actualmente, example.com es uno de esos sitios), eso permitirá que tu conexión sea capturada y redirigida a la página de autenticación o de condiciones de uso.