Andrés Jara G.

La Importancia del HTTPS

Las empresas o negocios que recolectan información sensible de sus clientes en internet (nombre, contraseñas, correos y datos financieros) deben invertir en ciberseguridad.

Una de las mejores formas de proporcionar confianza a los usuarios es habilitando un protocolo de conexión segura en el sitio web, también conocido como SSL (Secure Socket Layers), el que permite que toda la información que va desde y hacia un servidor sea automáticamente encriptada.

El SSL es especialmente útil para prevenir incidentes de seguridad o robos de información, como por ejemplo, el ataque Man in the Midle (Hombre entre medio) que puede robar información desde un sitio que los clientes consideren seguro.

Este certificado de seguridad se visibiliza en el inicio de la ruta de la dirección web con un “HTTPS”.


La configuración del HTTPS en un sitio web requiere de 5 pasos:

Tener un Host con una dirección de IP exclusiva para el negocio o empresa.
Comprar un certificado que permita probar la propiedad del sitio. Este certificado es una serie de números y letras únicos asociados al dominio en internet. Si alguien visita la web utilizando HTTPS, el certificado será chequeado. Si la información coincide, toda la información desde y hacia la página web quedará encriptada.
Activar el certificado. A veces el host puede realizareste paso, lo que puede resultar más conveniente, aunque tarde un par de días. Si el usuario es quien activa el certificado, el siguiente paso será generar un CSR (Solicitud de Firma deCertificado)
Instalar el certificado. También el web host puede hacer este paso. Pero si es el usuario del sitio el que lo va a realizar, solo debe pegar el certificado en el panel de control de su servidor web haciendo clic en el enlace “Instalar un certificado SSL” del menú.
Actualizar el sitio web para usar HTTPS. Es el paso final y requiere la configuración de las páginas del dominio, como el inicio de sesión o aquella asociada a los pagos. Lo que se busca es que los usuarios o clientes sean redirigidos automáticamente al sitio con HTTPS desde cualquier dirección cercana al host.

Tener HTTPS tiene muchas ventajas de seguridad. Permite,entre otras cosas, que la transferencia de datos, desde y hacia los computadores de los visitantes, sea segura una vez que los datos están almacenados en un sitio web, pero depende del servidor mantener la información protegida (encriptada en una base de datos, por ejemplo)

CSIRT recomienda a los administradores de sitios web tener HTTPS para dar seguridad tanto a clientes como a la información que almacenan, de lo contrario son blancos fáciles para ataques o robos de información. Y a los usuarios, CSIRT recomienda navegar por sitios confiables, como aquellos que tienen HTTPS, especialmente cuando esos sitios soliciten de los usuarios información sensible, como datos personales, contraseñas y otro tipo de información financiera.

Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.

Deja un Comentario