Redes Sociales y HTTPS: La importancia de proteger tu navegación

Como todos ustedes ya sabéis, el boom de las redes sociales es una realidad desde hace ya un tiempo. Desde Facebook, Tuenti, Badoo, Google+, etc… Hasta llegar a Twitter. Este último, mi preferido.

El uso masivo de estas redes hace que sea uno de los puntos de mira de los «malignos» y que quieran usurpar tu identidad o extraer cierta información personal acerca de tí o tu persona. Más peligroso aún si cabe, es que seas usuario de páginas bancarias muy extendidas ya.

Para ello voy a intentar explicar a grandes rasgos una de las prioridades que debéis tener en cuenta a la hora de navegar en páginas donde tu información privada, o tus cuentas bancarias , ya estén a cero o estés sumamente forrado de pasta.

FUENTE: http://escriboysoloescribo.blogspot.com.es

 

El quid de la cuestión radica en observar siempre que nuestro navegador use, delante de las famosas www, un https:// y no http://. Y diréis, bueno y qué más da, o en qué se diferencia. Pues bien, según la Wikipedia:

«Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hiper Texto, es decir, es la versión segura de HTTP.

Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.»

Básicamente la diferencia radica en que HTTP usa el puerto 80, HTTPS usa el 443 por defecto. Otra diferencia notable es que HTTP trabaja en la capa de aplicación, sin embargo HTTPS trabaja en una subcapa más baja a la de aplicación, con el efecto de cifrar el mensaje HTTP anterior a la transmisión y descifrándolo una vez recibido. Esta importante diferencia dificulta, por ejemplo, un ataque man-in-the-middle ya que no podrán capturar contraseñas ni datos en la navegación HTTPS.

Obviamente el protocolo HTTPS no es infranqueable pero añade un escalón más de seguridad. El protocolo HTTPS depende de tu navegador, de cómo esté programado e implementado, el software que posea el servidor con el que intercambias información o datos,  y del modelo criptográfico que actualmente están operativos.

En resumidas cuentas, siempre que navegas por sitios sensibles a posibles capturas de datos, sitios donde te puedan usurpar la identidad (redes sociales), fíjate siempre que tengas activo el HTTPS. En twitter en Opciones/Configuración hay una casilla para marcar el HTTPS siempre. Y una de las reglas básicas cuando navegues hoy en día por redes sociales y bancos, es que todas usan HTTPS. Si estás en un banco o red social donde no esté activo HTTPS es posible que seas objeto de phising.

Así que nada, mucho cuidado con esto ya que parece una bobada pero puede marcar la diferencia en cuestión de minutos.

Un saludo, y recordad, Sed buenos.

Bibliografía: Wikipedia