¿Cómo funciona HTTPS para mantenernos seguros? (HTTP vs HTTPS explicado)

Probablemente hayas visto HTTPS tantas veces que casi no tiene sentido, pero lo contrario no podría ser más cierto. Hoy, le enseñaremos por qué HTTPS es muy superior a HTTP en términos de ciberseguridad, y le mostraremos cómo aumentar aún más su privacidad en línea junto con un proveedor de VPN.

¿Cómo sabemos qué es seguro en Internet o si los sitios son seguros cuando nosotros Realizar pagos o poner información personal en línea? Hoy le diremos qué es HTTPS y por qué es diferente de HTTP. También responderemos la pregunta "cómo funciona HTTPS" y cómo lo mantiene a salvo.

HTTP hace funcionar internet. Cada computadora y cada dispositivo que se conecta se aprovecha de este protocolo de décadas para enviar y recibir datos con servidores ubicados en todo el mundo. Es una parte tan compleja de nuestra experiencia en línea que a menudo olvidamos que las letras están al comienzo de cada dirección de sitio web.

En los últimos años, una versión modificada de HTTP ha ido ganando popularidad. HTTPS asegura los datos abiertos, normalmente sin procesar, transmitidos por HTTP, lo que permite a los servidores y clientes comunicarse con un nivel de privacidad garantizada. En el momento de escribir,

Más del 51% de los principales millones de sitios web ofrecen un HTTPS seguro versión de su sitio, y ese número está en constante aumento. Es una gran noticia para los defensores de la privacidad y los internautas casuales por igual.

Los detalles de las conexiones SSL y las claves de criptografía son suficientes para hacer girar la cabeza de cualquiera. Sin embargo, comprender los conceptos básicos de cómo funcionan las conexiones HTTPS no requiere un título en informática. Siga leyendo para obtener una breve explicación de HTTPS y cómo hace que todas nuestras vidas en línea sean más seguras y seguras.

HTTP: cómo funciona Internet

Cualquiera que haya usado Internet está familiarizado con esas cuatro letras. HTTP significa Protocolo de transferencia de hipertexto, un sistema distribuido de comunicación que une el código para hacer que Internet funcione. En esencia, HTTP coordina el intercambio de todos los bits de código que crean Internet, desde sitios web HTML hasta páginas PHP, Javascript y más. Cada vez que carga una página web, HTTP garantiza que obtenga los datos que solicitó y que todo tenga sentido para su computadora.

Para ser un poco más técnico, HTTP transfiere datos utilizando TCP (Protocolo de Control de Transmisión), otro protocolo que forma la base de la web. Los datos se dividen en paquetes antes de ser enviados, cada uno de los cuales está estampado con la dirección IP de su computadora, que funciona de manera muy similar a una dirección de correo. A través del envío de datos HTTP a través de TCP, su actividad en línea se desglosa, se envía al mundo, luego se trae de vuelta y se vuelve a ensamblar en su navegador web.

El problema con HTTP: no es seguro

HTTP se desarrolló en 1989 y desde entonces ha formado la columna vertebral de Internet. Es rápido y eficiente y hace su trabajo bastante bien, pero hay una gran deficiencia por la que muchos usuarios han comenzado a preocuparse en los últimos años.

HTTP es inherentemente inseguro. Todo lo que el protocolo envía y recibe se realiza en formato de texto sin formato, lo que hace que sea extraordinariamente fácil interceptar. No hay nada integrado en HTTP que evite que una computadora aleatoria eche un vistazo a lo que se transfiere. Es muy parecido a tener una conversación telefónica en una habitación llena de gente. Todos pueden escuchar lo que dices, todo lo que tienen que hacer es comenzar a escuchar.

VALE LA PENA LEER:Estas son las mejores VPN para usar Paypal de forma segura

HTTPS: hacer HTTP seguro

HTTPS funciona fundamentalmente de la misma manera que HTTP, pero esa "S" al final marca una gran diferencia para el usuario final. El S significa Seguro, y es la abreviatura de un método para enviar solicitudes HTTP con una capa de seguridad SSL / TLS en la parte superior, encriptando los datos para evitar espías. Incluso si alguien interceptara paquetes, no podría romper el cifrado o leer la información, lo que hace que HTTPS sea un método extremadamente efectivo para proteger el tráfico de Internet.

Analicemos un poco la declaración anterior. TLS significa Seguridad de la capa de transporte. SSL significa Secure Sockets Layer, que es el predecesor de TLS. Ambos se conocen con frecuencia como SSL y son ampliamente utilizados protocolos criptográficos que proporcionan un método fácil de agregar cifrado a una variedad de actividades. También lo utilizan los programas VoIP para autenticar transmisiones, navegadores web para proteger datos y VPN para crear túneles de red improvisados ​​para Asegure rápidamente el tráfico de usuarios.

Cuando se incorpora a HTTPS, SSL actúa como un compañero de cifrado que asegura y verifica todo lo que transmite el protocolo HTTP. SSL esencialmente se acompaña de cada paquete de datos y lo descifra solo cuando llega a su destino. El servidor y la computadora manejan todo exactamente como antes, pero si un tercero recoge alguno de los paquetes, no podrá descifrar los datos.

Cómo funciona HTTPS

Ahora que tiene una formación básica, veamos qué sucede durante una sesión típica de HTTPS. Lo primero que sucede es establecer una conexión SSL segura. Esto comienza con un rápido apretón de manos entre el cliente (su computadora, teléfono inteligente, etc.) y el servidor. El objetivo de esto es verificar la identidad de cada uno y acordar protocolos de cifrado, configurando las cosas para una transmisión de datos inminente.

Si un protocolo de enlace SSL fuera una conversación, podría ser algo como esto:

• CLIENTE: Estoy buscando el Servidor # SS1978-IJ56. ¿Eres tu?
• SERVIDOR: Sí. ¿Eres el cliente con el que debo trabajar?
• CLIENTE: Si. Usemos el Método de cifrado 742 para chatear.
• SERVIDOR: 742, no hay problema.

El apretón de manos sirve como una breve introducción. No se transmiten datos durante este proceso, es solo un rápido asentimiento superficial para asegurarse de que ambas partes sean quienes deberían ser. La siguiente parte del proceso es donde el servidor y el host verifican sus identidades y realmente comienzan a intercambiar información. Por cierto, esto sigue siendo solo la parte SSL de la interacción. HTTP está esperando hacer su trabajo una vez que SSL le da el visto bueno.

Después del apretón de manos, se realizan los siguientes pasos, en orden:

1. Saludo - Esta fase es algo similar al apretón de manos, solo que ahora que las identidades del cliente / servidor están establecidas, en realidad pueden enviarse datos entre sí. La verificación comienza con el cliente enviando el equivalente de un mensaje de saludo. Este mensaje cifrado contiene toda la información que el servidor necesitará para comunicarse con el cliente a través de SSL, incluidas las claves de cifrado. El servidor luego envía su propio mensaje de saludo, que contiene información similar que el cliente necesita para retrasar el final de la comunicación.
2. Intercambio de certificados - Ahora que el servidor y el cliente están listos para comunicarse de forma segura, deben verificar su identidad. Este es un paso crucial que garantiza que terceros no puedan pretender ser el servidor previsto, que es lo que mantiene las claves de cifrado fuera de sus manos. Esto se logra a través de un intercambio de certificados SSL entre el cliente y el servidor, aproximadamente el equivalente a mostrarle a alguien su ID en la vida real. Los certificados SSL contienen datos como el nombre de dominio de la parte, su clave pública y quién posee el dispositivo. Estos se comparan con una fuente de autoridad de certificación (CA) centralizada para asegurarse de que sea válida. Las CA emiten estos certificados, lo que ayuda a mantenerlos fuera de tercero malicioso manos.
3. Cambio de clave - Todos saben quiénes son los demás, se han acordado protocolos de cifrado, por lo que finalmente es hora de comenzar. El intercambio de claves comienza con el cliente (su dispositivo) generando una clave de cifrado para usar en un algoritmo simétrico. Esto significa que cualquier persona que tenga la clave puede desbloquear y acceder completamente a los datos cifrados, de ahí la simetría. Dado que los estilos clave se acordaron durante la fase de verificación, todo lo que el cliente tiene que hacer es compartir la clave y las dos partes pueden comunicarse de manera eficiente y segura.

Todas estas fases con verificación SSL e intercambio de datos parecen ser muchos pasos adicionales, pero son cruciales para establecer una conexión segura entre las computadoras correctas. Sin verificar las identidades, otras computadoras pueden robar datos y descifrarlos. Sin verificar los métodos de encriptación, otras computadoras pueden compartir claves falsas y obtener acceso a los datos. Solo con todos estos pasos previos al uso compartido se puede realizar la transferencia HTTP de forma segura.

Una vez que se realiza la porción SSL de la transferencia, HTTP interviene y hace lo suyo. Aquí los datos se dividen en paquetes, etiquetados con su dirección IP, rellenos dentro del sobre SSL y enviados a lo largo de su camino. SSL garantiza que solo el cliente y el servidor previsto puedan leer la información que se envía. El proceso se completa miles de veces para cada solicitud, y ocurre en una fracción de segundo.

LEA TAMBIÉN:Cómo fingir que estás en un país diferente cambiando tu dirección IP

HTTPS en su navegador

Probablemente haya visto que su navegador muestra un pequeño icono de candado en la barra de URL de vez en cuando. Esto simplemente significa que el sitio está protegido con HTTPS. Normalmente ocurre con sitios que recopilar datos privados legítimamente, como información de tarjeta de crédito para compras en línea, contraseñas para verificar su correo electrónico, o cualquier cosa que implique transacciones bancarias o financieras. Sin embargo, cada vez más sitios web utilizan HTTPS en estos días, lo cual es excelente para la privacidad en línea en general.

HTTPS se realiza en el lado del servidor. En otras palabras, no puede forzar a un sitio a usar HTTPS si sus servidores no están configurados para manejarlo. Muchos sitios web solo cambiarán a HTTPS si su navegador lo exige específicamente, y otros cargarán contenido no seguro dentro de las páginas HTTPS, lo que anula el propósito por completo.

Hay una fantástica extensión de navegador llamada HTTPS en todas partes eso alivia muchos de los problemas anteriores. El complemento reescribe las solicitudes de su navegador para usar HTTPS siempre que esté disponible. No puede crear una conexión segura donde no existe, y no encripta nada en sí mismo, pero HTTPS Everywhere garantiza que siempre aproveche la seguridad adicional siempre que sea posible.

GUIA COMPLETA:Las mejores extensiones del navegador

Cifrado VPN versus HTTPS

La palabra "cifrado" se usa mucho en estos días. En esencia, el cifrado se refiere al uso de la criptografía para generar acertijos matemáticos increíblemente complejos que bloquean los paquetes de información en una caja irrompible. Ese cuadro solo se puede abrir con una clave de cifrado igualmente compleja, que se genera cuando los paquetes de datos se cifran en primer lugar. Hay una serie de diferentes procesos de encriptación utilizados en Internet moderno, pero la idea básica detrás de ellos es más o menos la misma.

Las redes privadas virtuales siempre se discuten en relación con el cifrado que proporcionan. En resumen, una VPN se ejecuta en su dispositivo local y cifra todo antes de que se envíe a través de Internet. Los paquetes de datos son ilegibles a medida que viajan a su ISP y a los servidores de la VPN. En este punto su dirección IP local se elimina y se reemplaza con una dirección IP asociada con la VPN. La VPN realiza la solicitud de datos en su nombre, luego devuelve la información a su computadora. Todo el proceso tiene lugar bajo la protección del cifrado, y también elimina datos de identificación Por lo tanto, es imposible rastrear la actividad hasta su computadora.

Los protocolos HTTPS y las redes privadas virtuales pueden sonar similares, pero en realidad son dos tecnologías diferentes que atacan el mismo problema desde diferentes ángulos. Las VPN protegen todo el tráfico entre su computadora e Internet. También anonimizan datos para dificultar el seguimiento de su actividad en línea. HTTPS solo asegura el tráfico entre un sitio web y su computadora, sin tomar medidas para agregar anonimato. Incluso si está accediendo a un sitio protegido con HTTPS, una VPN ofrece funciones adicionales para mantener sus datos seguros.

Cómo elegir una VPN segura

HTTPS hace un trabajo increíble al asegurar la conexión entre su dispositivo y un solo sitio web. Sin embargo, no todas las fuentes están protegidas por este cifrado del lado del servidor, e incluso cuando existen, existe la posibilidad de que un enlace no seguro llegue al sitio y amenace su privacidad. Para mantener segura su actividad en línea, siempre debe usar una VPN.

Elegir la VPN correcta Parece un proceso complicado. Hay todo tipo de características para comparar, precios a considerar, fortalezas de cifrado para contrastar, etc. A continuación se detallan algunos de los criterios para centrarse al investigar la mejor VPN para la navegación segura en línea. También hemos incluido algunas recomendaciones para ayudarlo a comenzar.

• Fuerza de cifrado La complejidad de los protocolos de cifrado de una VPN puede marcar una gran diferencia en su privacidad. La mayoría de los proveedores ofrecen cifrado AES de 128 o 256 bits, que es perfecto para casi todas las actividades en línea.
• Política de registro - Todo su tráfico pasa a través de los servidores de una VPN. Si el la empresa mantiene registros detallados, existe la posibilidad de que sus datos se puedan entregar a un tercero o agencia gubernamental. Las mejores VPN tienen políticas estrictas de registro cero que mantienen su información segura sin importar qué.
• Soporte de software - Para aprovechar una VPN, debe ejecutarla en todos los dispositivos que se conectan a Internet. La mayoría de los servicios de VPN ofrecen software personalizado para teléfonos inteligentes, tabletas, computadoras portátiles y todo lo demás. Asegúrese de que sus dispositivos estén cubiertos antes de registrarse.
• Velocidad - Una desventaja del cifrado es que agrega datos a cada paquete de información, lo que ralentiza efectivamente su conexión. Las mejores VPN evitan esta limitación para proporcionar descargas rápidas sin sacrificar la privacidad.

Las VPN más potentes para una navegación más segura

Llevar a cabo su propia investigación de mercado puede ser agotador, pero cuando busca VPN, no necesita reinventar la rueda. Hemos pasado años investigando y escribiendo sobre VPN, y los siguientes proveedores se destacan como los más seguros por su dinero:

ExpressVPN se enfoca en brindar velocidades increíbles a usuarios de todo el mundo. El cifrado a menudo ralentiza las conexiones VPN, y tener servidores ubicados lejos de su hogar puede aumentar el retraso. Con ExpressVPN, ambos problemas se minimizan gracias al hardware ultrarrápido y a una red de servidores distribuidos en todo el mundo. Cuando se combina con un ancho de banda ilimitado y sin límites de velocidad o aceleración, tiene una receta increíble para una VPN fuerte y confiable.

Otras características de ExpressVPN incluyen aplicaciones personalizadas fáciles de usar para Windows, Mac, Linux, Android, iOS y más; excelente acceso a Netflix, incluso donde otros proveedores están completamente bloqueados; Más de 3.000 servidores en 94 países en todo el mundo; Protección de fuga de DNS y un interruptor de apagado automático; poderosas capacidades para acabar con la censura que incluso el Gran Firewall de China no puede detener.

Lea nuestro completo Revisión de ExpressVPN.

NordVPN es una VPN increíblemente confiable con dos características sobresalientes: una gran red de servidores y velocidades ultrarrápidas. NordVPN opera más de 5.800 servidores en 59 países, el doble del tamaño de la mayoría de las VPN. Esto le brinda una amplia variedad de opciones para seleccionar direcciones IP fuera del país para acceder a contenido geo-restringido. También se le garantiza una conexión rápida con la red de NordVPN, incluso si aprovecha sus exclusivos servidores con doble cifrado.

Algunas de las mejores características de NordVPN incluyen una política de registro cero verificada independientemente que cubre todo, desde el tráfico hasta el ancho de banda, las direcciones IP y las marcas de tiempo; poderosas características que destruyen la censura que rompen con los duros filtros del gobierno como los de China; cifrado de múltiples saltos para la máxima privacidad a expensas de cierta velocidad; Listo acceso a Netflix en todo el mundo.

Lea nuestro completo Revisión de NordVPN.

Detener la censura y proporcionar seguridad al usuario son dos de IPVanish Grandes características. El servicio trabaja para proteger su privacidad al proporcionar cifrado AES de 256 bits con todos sus 1.300 servidores en 60 países diferentes, agregando una política exhaustiva de registro de tráfico cero para arrancar. Siempre podrá encontrar una conexión confiable y rápida con IPVanish, y con más de 40,000 direcciones IP para usar, podrá evitar los filtros de censura y los firewalls con facilidad.

IPVanish también viene con las siguientes características:

• Software increíblemente fácil de usar para PC, computadoras portátiles, teléfonos inteligentes, Chromebooks y tabletas.
• Ancho de banda ilimitado, sin límites de velocidad y sin restricciones en el tráfico P2P o torrent.
• Descargas seguras, rápidas y anónimas ideales para torrent y Usuarios de Kodi.

Lea nuestro completo Revisión de IPVanish.

Conclusión

Entonces, ahora debe tener el conocimiento que necesita para comprender HTTPS y cómo usarlo. En estos días, es más común que no ver sitios web que muestran esas pequeñas "s" en su barra de URL, así que esté atento a los sitios que no lo hacen. Junto con hábitos de navegación seguros, puede reforzar aún más su privacidad y seguridad en línea con una VPN; hemos recomendado tres de los mejores del mercado para que no tenga que pasar mucho tiempo comprando.

¿Tiene alguna pregunta sobre HTTPS, VPN o cualquier otro tema relacionado con la seguridad? ¡Déjanos un comentario abajo!

1 comentario

1. He usado Nord y ExpressVPN. Honestamente no puede salir mal con ninguno

   Respuesta

Este sitio usa Akismet para reducir el spam. Aprenda cómo se procesan sus datos de comentarios.