No cabe duda de que Internet es una de las herramientas más útiles para la humanidad. Nos permite a acceder a información verás de forma oportuna y en poco tiempo, e incluso resguardarla de forma más segura que en un hardware. Pero, pese a los numerosos beneficios que ofrece, no es el lugar más seguro; a veces, ingresar a ciertas páginas webs conlleva riesgos de los que pocos son conscientes.
Los riesgos son variados, pero destacamos el robo de información personal y contraseñas bancarios o de correos electrónicos. Sin embargo, desde hace tiempo el diseño web no solo contempla aspectos estéticos; también considera la implementación de un certificado SSL para mayor seguridad. En el siguiente post explicamos en qué consiste y por qué es importante que las páginas webs lo tengan.
¿Qué es un certificado SSL?
SSL son las siglas de Secure Sockets Layer, un protocolo de cifrado que forma parte de los protocolos TCP/IP. Un certificado SSL es un certificado digital que funciona como una prueba de identidad en las páginas webs; contiene información necesaria para la conexión encriptada. De forma más simple, este protocolo permite cifrar o crear un enlace encriptado entre un servidor web y un navegador.
¿Y por qué es necesario cifrar la conexión entre el servidor y el navegador? Pues bien, cuando navegamos en Internet, por lo general introducimos información delicada que los atacantes pueden robar. Si lo logran, pueden acceder a correos electrónicos, cuentas bancarias y demás plataformas, robar identidades, dinero y hacer transacciones fraudulentas. El certificado SSL evita que los delincuentes accedan a ella.
El certificado SSL se implementa desde hace alrededor de 25 años; durante este tiempo ha evolucionado, así como lo han hecho el Internet, sus usos y sus riesgos. Actualmente, ya es obsoleto y, en su lugar, se usa una versión renovada denominada TLS, que son las siglas de Transport Layer Security. Sin embargo, las siglas iniciales SSL sigue usándose para hacer referencia a este protocolo de seguridad hoy en día.
¿Cómo saber si una página web tiene certificado SSL?
Ahora bien, una duda común entre quienes apenas se adentran en este medio es cómo saber si las páginas webs que visitan tienen un certificado SSL. La respuesta es bastante simple: bastará con echar un vistazo a la barra de direcciones del navegador en uso. Si hay un candado acompañando la URL, entonces este protocolo está manteniendo la información del sitio web privada y segura.
Otra forma de verificarlo es a través de la forma en que inician las direcciones de las páginas webs que visitamos. Cuando hay protección con certificado SSL, el acrónimo HTTPS, que significa HyperText Transfer Protocol Secure, aparece en la URL. En caso contrario, solo aparecerá HTTP, lo que da a entender que el protocolo no está activo en dicha conexión. Por tanto, hay riesgo de robo de información.
¿Cómo funcionan los certificados SSL?
El protocolo detrás del certificado SSL usa algoritmos de cifrado para codificar los datos introducidos en el sitio web. Por ejemplo, nombres, números de tarjetas de crédito, direcciones, contraseñas, entre otros. Este cifrado se convierte en un obstáculo que impide que los delincuentes informáticos lean la información conforme se envía a través de la conexión.
Para muchos, esto puede sonar bastante abstracto, por lo que conviene explicar su funcionamiento. Lo primero es saber que, cuando introducimos una URL, el navegador o servidor intenta conectarse al servidor web. Si este está protegido con el protocolo, el navegador o servidor solicitará al servidor web que se identifique. Entonces este último deberá mostrar una copia del certificado SSL.
Luego, el navegador o servidor verifica la veracidad del certificado SSL. Hecho esto, notifica al servidor web que, en respuesta, proporciona una especie de firma que permite iniciar una sesión encriptada. Entonces los datos cifrados se comparten entre el navegador o el servidor y el servidor web. Y aunque el proceso parece largo, como muchos habrán notado a al entrar a páginas webs, ocurre en apenas milisegundos.
Podríamos imaginar a una persona a punto de entrar a una reunión empresarial solo para directivos. Como se abordarán temas internos y delicados, solo puede ingresar personal autorizado. Por lo tanto, antes de entrar, esta deberá mostrar su identificación y pasar por un procedimiento de verificación de identidad. De hecho, a este proceso se le denomina a veces «apretón de manos SSL».