0
(0)

Probablemente has visto HTTPS tantas veces, que casi no tiene sentido, pero lo contrario no podría ser más cierto. Hoy le enseñaremos por qué HTTPS es muy superior a HTTP en términos de ciberseguridad, y le mostraremos cómo mejorar aún más su privacidad en línea junto con un proveedor de VPN.

¿Cómo funciona el HTTPS para mantenernos seguros? (Explicación de HTTP vs HTTPS)

¿Cómo sabemos qué es seguro en Internet o si los sitios son seguros cuando hacemos pagos o ponemos información personal en línea? Hoy les diremos qué es HTTPS y por qué es diferente de HTTP. También responderemos a la pregunta de «cómo funciona el HTTPS» y cómo te mantiene seguro.

HTTP hace que internet funcione. Cada computadora y cada dispositivo que se conecta aprovecha este protocolo de décadas de antigüedad para enviar y recibir datos con servidores ubicados en todo el mundo. Es una parte tan intrincada de nuestra experiencia en línea que a menudo olvidamos que las letras están al principio de cada dirección de un sitio web.

En los últimos años una versión modificada del HTTP ha ido ganando popularidad. HTTPS asegura los datos normalmente crudos y abiertos transmitidos por HTTP, permitiendo a los servidores y clientes comunicarse con un nivel de privacidad garantizado. En el momento de escribir este artículo, más del 51% del millón de sitios web más importantes ofrecen un HTTPS seguro de su sitio, y ese número está en constante aumento. Es una gran noticia para los defensores de la privacidad y los navegantes ocasionales.

Los detalles de las conexiones SSL y las claves de la criptografía son suficientes para hacer que la cabeza de cualquiera gire. Sin embargo, entender lo básico de cómo funcionan las conexiones HTTPS, no requiere un título en ciencias de la computación. Sigue leyendo para una breve explicación de HTTPS y cómo hace que todas nuestras vidas en línea sean más seguras.

Garantía de devolución del dinero de 30 días

HTTP – Cómo funciona Internet

Cualquiera que haya usado Internet está familiarizado con esas cuatro letras. HTTP son las siglas de Hyper Text Transfer Protocol, un sistema distribuido de comunicación que enlaza el código para hacer que Internet funcione. En esencia, HTTP coordina el intercambio de todos los bits de código que crean la internet, todo desde sitios web HTML a páginas PHP, Javascript, y más allá. Cada vez que cargas una página web, HTTP se asegura de que obtengas los datos que has solicitado y que todo tenga sentido para tu ordenador.

Para ser un poco más técnicos, HTTP transfiere datos utilizando TCP (Transmission Control Protocol), otro protocolo que constituye la base de la web. Los datos se dividen en paquetes antes de ser enviados, cada uno de los cuales está sellado con la dirección IP de su ordenador, que funciona de forma muy parecida a una dirección postal. Mediante el envío de datos por HTTP a través de TCP, su actividad en línea se descompone, se envía al mundo, y luego se trae de vuelta y se vuelve a ensamblar en su navegador web.

El problema con el HTTP: no es seguro

El HTTP fue desarrollado en 1989 y ha formado la columna vertebral de Internet desde entonces. Es rápido y eficiente y hace su trabajo bastante bien, pero hay una gran deficiencia por la que muchos usuarios han empezado a preocuparse en los últimos años.

El HTTP es inherentemente inseguro. Todo lo que el protocolo envía y recibe se hace en formato de texto plano, lo que lo hace extraordinariamente fácil de interceptar. No hay nada incorporado en el HTTP que impida a cualquier ordenador aleatorio echar un vistazo a lo que se está transfiriendo. Es muy parecido a tener una conversación telefónica en una habitación llena de gente. Todo el mundo puede escuchar lo que dices, todo lo que tienen que hacer es empezar a escuchar.

VALE LA PENA LEERLO: Estas son las mejores VPNs para usar Paypal de forma segura

HTTPS: Haciendo seguro el HTTP

El HTTPS funciona fundamentalmente de la misma manera que el HTTP, pero esa «S» en el extremo marca una gran diferencia para el usuario final. La S significa Seguro, y es la abreviatura de un método de envío de solicitudes HTTP con una capa de seguridad SSL/TLS en la parte superior, encriptando los datos para evitar escuchas. Incluso si alguien interceptara los paquetes no sería capaz de romper la encriptación o leer la información, haciendo del HTTPS un método extremadamente efectivo para asegurar el tráfico de Internet.

Vamos a desglosar un poco la declaración anterior. TLS significa Seguridad de la Capa de Transporte. SSL significa Secure Sockets Layer, que es el predecesor del TLS. Ambos se conocen frecuentemente como SSL y son protocolos criptográficos ampliamente utilizados que proporcionan un método fácil de añadir encriptación a una variedad de actividades. También es usado por programas de VoIP para autenticar transmisiones, navegadores web para asegurar datos, y VPNs para crear túneles de red improvisados para asegurar rápidamente el tráfico de los usuarios.

Cuando se incorpora a HTTPS, SSL actúa como un compañero de encriptación que asegura y verifica todo lo que el protocolo HTTP está transmitiendo. El SSL se desplaza esencialmente junto con cada paquete de datos y lo descifra sólo cuando llega a su destino. El servidor y la computadora manejan todo exactamente como antes, pero si un tercero recoge alguno de los paquetes, no podrá descifrar los datos.

Cómo funciona el HTTPS

Ahora que ya tienes un conocimiento básico, veamos lo que pasa durante una típica sesión de HTTPS. Lo primero que ocurre es establecer una conexión SSL segura. Esto comienza con un rápido apretón de manos entre el cliente (tu ordenador, smartphone, etc.) y el servidor. El objetivo de esto es verificar la identidad del otro y acordar los protocolos de encriptación, preparando las cosas para una inminente transmisión de datos.

Si un apretón de manos SSL fuera una conversación, podría resultar en algo como esto:

  • CLIENTE: Estoy buscando el servidor #SS1978-IJ56. ¿Es usted?
  • Sí. ¿Es usted el cliente con el que se supone que estoy trabajando?
  • CLIENTE: Sí. Usemos el método de encriptación 742 para chatear.
  • 742, no hay problema.

El apretón de manos sirve como una breve introducción. No se transmite ningún dato durante este proceso, es sólo un rápido asentimiento superficial para asegurarse de que ambas partes son quienes deben ser. La siguiente parte del proceso es donde el servidor y el anfitrión verifican sus identidades y comienzan a intercambiar información. Esto sigue siendo sólo la parte SSL de la interacción, por cierto. HTTP está esperando hacer su trabajo una vez que SSL le dé el visto bueno.

Después del apretón de manos, se dan los siguientes pasos, en orden:

  1. Saludo – Esta fase es algo similar al apretón de manos, sólo que ahora que las identidades cliente/servidor están establecidas, pueden realmente enviarse datos entre sí. La verificación comienza con el envío por parte del cliente del equivalente a un mensaje de saludo. Este mensaje encriptado contiene toda la información que el servidor necesitará para comunicarse con el cliente a través de SSL, incluyendo las claves de encriptación. El servidor entonces envía su propio mensaje de bienvenida, que contiene información similar a la que el cliente necesita para mantener el fin de la comunicación.
  2. Intercambio de certificados – Ahora que el servidor y el cliente están listos para comunicarse de forma segura, necesitan verificar su identidad. Este es un paso crucial que asegura que los terceros no puedan pretender ser el servidor deseado, que es lo que mantiene las claves de encriptación fuera de sus manos. Esto se logra a través de un intercambio de certificados SSL entre el cliente y el servidor, más o menos el equivalente a mostrar a alguien su identificación en la vida real. Los certificados SSL contienen datos como el nombre de dominio de la parte, su clave pública y quién es el propietario del dispositivo. Estos datos se comprueban con una fuente centralizada de autoridad de certificación (CA) para asegurarse de que son válidos. Las CA emiten estos certificados, lo que ayuda a mantenerlos fuera de manos de terceros malintencionados.
  3. Intercambio de llaves – Todos saben quiénes son los demás, se han acordado protocolos de cifrado, así que finalmente es hora de empezar. El intercambio de claves comienza con el cliente (su dispositivo) generando una clave de cifrado para usar en un algoritmo simétrico. Esto significa que los datos cifrados pueden ser desbloqueados y totalmente accesibles para cualquiera con la llave, de ahí la simetría. Dado que los estilos de clave se acordaron durante la fase de verificación, todo lo que tiene que hacer el cliente es compartir la clave y las dos partes pueden comunicarse de manera eficiente y segura.

Todas estas fases con la verificación SSL y el intercambio de datos parecen un montón de pasos adicionales, pero son cruciales para establecer una conexión segura entre los ordenadores adecuados. Sin verificar las identidades, otros ordenadores pueden robar datos y descifrarlos. Sin verificar los métodos de cifrado, otras computadoras pueden compartir claves falsas y obtener acceso a los datos. Sólo con todos estos pasos previos a la compartición puede la transferencia HTTP tener lugar de forma segura.

Una vez que la porción SSL de la transferencia tiene lugar, HTTP entra y hace lo suyo. Aquí los datos se rompen en paquetes, etiquetados con su dirección IP, metidos dentro del sobre SSL y enviados a lo largo de su camino. El SSL asegura que sólo el cliente y el servidor previsto puedan leer la información que se envía. El proceso se completa miles de veces para cada solicitud, y ocurre en una fracción de segundo.

LEA TAMBIÉN: Cómo pretender que estás en un país diferente cambiando tu dirección IP

HTTPS en tu navegador

Probablemente has visto que tu navegador muestra un pequeño icono de un candado en la barra de direcciones de vez en cuando. Esto simplemente significa que el sitio está asegurado con HTTPS. Normalmente ocurre con los sitios que legítimamente recogen datos privados, como información de tarjetas de crédito para compras en línea, contraseñas para comprobar su correo electrónico, o cualquier cosa que implique transacciones bancarias o financieras. Sin embargo, cada vez más sitios web utilizan HTTPS en la actualidad, lo que es estupendo para la privacidad en línea en general.

El HTTPS se hace en el lado del servidor. En otras palabras, no puedes forzar a un sitio a usar HTTPS si sus servidores no están configurados para manejarlo. Muchos sitios web sólo cambiarán a HTTPS si su navegador lo exige específicamente, y otros cargarán contenido no seguro dentro de las páginas HTTPS, lo que anula por completo el propósito.

Hay una fantástica extensión del navegador llamada HTTPS en todas partes que alivia muchos de los problemas anteriores. El plug-in reescribe las solicitudes de tu navegador para usar HTTPS siempre que esté disponible. No puede crear una conexión segura donde no existe ninguna, y no encripta nada por sí mismo, pero HTTPS Everywhere asegura que siempre que sea posible se aproveche la seguridad adicional.

GUÍA COMPLETA: Las mejores extensiones del navegador

Cifrado VPN contra HTTPS

La palabra «encriptación» se usa mucho en estos días. En su núcleo, la encriptación se refiere al uso de la criptografía para generar puzzles matemáticos increíblemente complejos que encierran paquetes de información en una caja irrompible. Esa caja sólo puede abrirse con una clave de cifrado igualmente compleja, que se genera cuando los paquetes de datos se cifran en primer lugar. Hay una serie de procesos de cifrado diferentes utilizados en la Internet moderna, pero la idea básica detrás de ellos es más o menos la misma.

Las redes privadas virtuales siempre se discuten en relación con el cifrado que proporcionan. En resumen, una VPN se ejecuta en su dispositivo local y encripta todo antes de ser enviado a través de Internet. Los paquetes de datos son ilegibles cuando viajan a tu ISP y a los servidores de la VPN. En este punto tu dirección IP local es removida y reemplazada por una dirección IP asociada a la VPN. La VPN lleva a cabo la solicitud de datos en su nombre, y luego devuelve la información a su ordenador. Todo el proceso tiene lugar bajo la protección de la encriptación, y también elimina los datos de identificación, por lo que es imposible rastrear la actividad hasta su ordenador.

Los protocolos HTTPS y las redes privadas virtuales pueden parecer similares, pero en realidad son dos tecnologías diferentes que atacan el mismo problema desde ángulos diferentes. Las VPNs aseguran todo el tráfico entre tu ordenador e Internet. También anonimizan los datos para dificultar el rastreo de su actividad en línea. HTTPS sólo asegura el tráfico entre un sitio web y tu ordenador, sin tomar medidas para añadir anonimato. Incluso si estás accediendo a un sitio asegurado con HTTPS, una VPN ofrece características adicionales para mantener tus datos seguros.

Cómo elegir una VPN segura

HTTPS hace un trabajo increíble asegurando la conexión entre su dispositivo y un solo sitio web. Sin embargo, no todas las fuentes están protegidas por esta encriptación del lado del servidor, e incluso cuando lo están, existe la posibilidad de que un enlace no seguro pueda entrar en el sitio y amenazar su privacidad. Para mantener su actividad en línea segura, siempre debe usar una VPN.

Elegir la VPN correcta parece un proceso complicado. Hay todo tipo de características para comparar, precios para considerar, fuerzas de encriptación para contrastar, y así sucesivamente. A continuación se presentan algunos de los criterios en los que hay que centrarse cuando se investiga la mejor VPN para la navegación segura en línea. También hemos incluido algunas recomendaciones para ayudarle a empezar.

  • La fuerza de la encriptación… La complejidad de los protocolos de encriptación de una VPN puede hacer una gran diferencia en su privacidad. La mayoría de los proveedores ofrecen encriptación AES de 128 o 256 bits, que es perfecta para casi todas las actividades en línea.
  • Política de registro – Todo su tráfico pasa por los servidores de una VPN. Si la compañía mantiene registros detallados, hay una posibilidad de que tus datos sean entregados a un tercero o a una agencia del gobierno. Las mejores VPNs tienen estrictas políticas de cero registro que mantienen tu información segura sin importar qué.
  • Soporte de software – Para aprovechar una VPN, hay que ejecutarla en todos los dispositivos que se conectan a Internet. La mayoría de los servicios de VPN ofrecen software personalizado para teléfonos inteligentes, tabletas, portátiles y todo lo demás. Asegúrese de que sus dispositivos estén cubiertos antes de registrarse.
  • Velocidad – Una desventaja de la encriptación es que agrega datos a cada paquete de información, lo que hace que la conexión sea más lenta. Las mejores VPNs trabajan alrededor de esta limitación para proveer descargas rápidas sin sacrificar la privacidad.

Las más poderosas VPNs para una navegación más segura

Realizar tu propia investigación de mercado puede ser agotador, pero cuando buscas redes privadas virtuales, no necesitas reinventar la rueda. Hemos pasado años investigando y escribiendo sobre las VPN, y los siguientes proveedores se destacan como los más seguros para su dinero:

1. ExpressVPN

ExpressVPN - Elección de los editores

ExpressVPN se centra en ofrecer velocidades increíbles a los usuarios de todo el mundo. El cifrado a menudo ralentiza las conexiones VPN, y el hecho de tener servidores ubicados lejos de tu casa puede aumentar el retraso. Con ExpressVPN, ambos problemas se reducen al mínimo gracias a un hardware increíblemente rápido y a una red de servidores distribuidos por todo el mundo. Cuando se combina con un ancho de banda ilimitado y sin límites de velocidad o aceleración, se obtiene una increíble receta para una VPN fuerte y fiable.

Otras características de ExpressVPN incluyen aplicaciones personalizadas fáciles de usar para Windows, Mac, Linux, Android, iOS, y más; gran acceso a Netflix, incluso cuando otros proveedores están completamente bloqueados; más de 3.000 servidores en 94 países de todo el mundo; protección contra fugas de DNS y un interruptor de apagado automático; potentes capacidades de eliminación de la censura que ni siquiera el Gran Firewall de China puede detener.

Lea nuestra reseña completa de ExpressVPN.

Pros

  • Desbloquea US Netflix, BBC iPlayer y otros servicios de streaming
  • Conexiones fiables y rápidas
  • Soporta TODOS los dispositivos
  • Estricta política de no registro
  • Soporte de chat en vivo disponible.
Contras

  • El plan de mes a mes tiene un alto costo.

2. NordVPN

nordvpn

NordVPN es una VPN increíblemente fiable con dos características sobresalientes: una gran red de servidores, y velocidades rapidísimas. NordVPN opera más de 5.800 servidores en 59 países, el doble del tamaño de la mayoría de las VPN. Esto le da una amplia variedad de opciones para seleccionar direcciones IP fuera del país para acceder a contenidos geo-restringidos. También se le garantiza una conexión rápida con la red de NordVPN, incluso si aprovecha sus exclusivos servidores de doble cifrado.

Algunas de las mejores características de NordVPN incluyen una política de registro cero verificada independientemente que cubre todo, desde el tráfico hasta el ancho de banda, las direcciones IP y las marcas de tiempo; poderosas características para romper la censura que atraviesan los duros filtros gubernamentales como los de China; encriptación multi-hop para la máxima privacidad a expensas de cierta velocidad; acceso a Netflix listo en todo el mundo.

Lea nuestra reseña completa de NordVPN.

Pros

  • Servidores optimizados para desbloquear Netflix
  • La mayoría de los servidores VPN con diferentes direcciones IP
  • No se han encontrado fugas de IP/DNS
  • No hay registros y conexiones encriptadas para una total privacidad
  • Servicio de atención al cliente 24/7.
Contras

  • Muy poco.
  • El proceso de reembolso puede tardar hasta 30 días.

3. IPVanish

ipvanish

Detener la censura y proporcionar seguridad al usuario son dos de las mayores características de IPVanish. El servicio trabaja para proteger su privacidad mediante la entrega de encriptación AES de 256 bits con todos sus 1.300 servidores en 60 países diferentes, añadiendo una política de registro de tráfico cero para arrancar. Usted siempre será capaz de encontrar una conexión fiable y rápida con IPVanish, y con más de 40.000 direcciones IP a utilizar, usted será capaz de evitar los filtros de censura y los cortafuegos con facilidad.

IPVanish también viene con las siguientes características:

Lea nuestra reseña completa de IPVanish.

Conclusión

Así que ahora deberías tener el conocimiento que necesitas para entender el HTTPS, y cómo usarlo. Hoy en día, es más común que no ver sitios web que muestran esa pequeña «s» en su barra de direcciones, así que manténgase atento a los sitios que no lo hacen. Junto con los hábitos de navegación segura, puede reforzar aún más su privacidad y seguridad en línea con una VPN; hemos recomendado tres de las mejores del mercado para que no tenga que pasar años comprando.

¿Tiene alguna pregunta sobre HTTPS, VPNs o cualquier otro tema relacionado con la seguridad? ¡Déjanos un comentario abajo!

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.