- - ¿Cómo funciona HTTPS para mantenernos seguros? (HTTP vs HTTPS explicado)

¿Cómo funciona HTTPS para mantenernos seguros? (HTTP vs HTTPS explicado)

¿Cómo sabemos qué es seguro en Internet o si los sitios son seguros cuando hacemos pagos o ponemos información personal en línea? Hoy le diremos qué es HTTPS y por qué es diferente de HTTP. También responderemos la pregunta "cómo funciona HTTPS" y cómo lo mantiene a salvo.

¿Cómo funciona HTTPS para mantenernos seguros? (HTTP vs HTTPS explicado)

HTTP hace funcionar internet. Cada computadora y cada dispositivo que se conecta se aprovecha de este protocolo de décadas para enviar y recibir datos con servidores ubicados en todo el mundo. Es una parte tan compleja de nuestra experiencia en línea que a menudo olvidamos que las letras están al comienzo de cada dirección de sitio web.

En los últimos años, una versión modificada de HTTP ha ido ganando popularidad. HTTPS asegura los datos abiertos, normalmente sin procesar, transmitidospor HTTP, lo que permite a los servidores y clientes comunicarse con un nivel de privacidad garantizada. Al momento de escribir este artículo, más del 51% de los principales millones de sitios web ofrecen una versión HTTPS segura de su sitio, y ese número está en constante aumento. Es una gran noticia para los defensores de la privacidad y los internautas casuales por igual.

Los detalles de las conexiones SSL y la criptografía.las teclas son suficientes para hacer girar la cabeza de cualquiera. Sin embargo, comprender los conceptos básicos de cómo funcionan las conexiones HTTPS no requiere un título en informática. Siga leyendo para obtener una breve explicación de HTTPS y cómo hace que todas nuestras vidas en línea sean más seguras y seguras.

Oferta exclusiva: ahorre 49%. ¡Pruebe ExpressVPN sin riesgos!
Obtenga la VPN clasificada n.º 1
Garantía de devolución de dinero de 30 días.

Cómo obtener una VPN GRATIS por 30 días

Si necesita una VPN por un tiempo breve cuando viaja, por ejemplo, puede obtener nuestra VPN mejor clasificada de forma gratuita. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrá que pagar la suscripción, es un hecho, pero permite acceso completo durante 30 días y luego cancela para obtener un reembolso completo. Su política de cancelación sin preguntas hace honor a su nombre.

HTTP: cómo funciona Internet

Cualquiera que haya usado internet es familiarcon esas cuatro letras HTTP significa Protocolo de transferencia de hipertexto, un sistema distribuido de comunicación que une el código para hacer que Internet funcione. En esencia, HTTP coordina el intercambio de todos los bits de código que crean Internet, desde sitios web HTML hasta páginas PHP, Javascript y más. Cada vez que carga una página web, HTTP garantiza que obtenga los datos que solicitó y que todo tenga sentido para su computadora.

Para ser un poco más técnico, las transferencias HTTPdatos utilizando TCP (Protocolo de control de transmisión), otro protocolo que forma la base de la web. Los datos se dividen en paquetes antes de ser enviados, cada uno de los cuales está estampado con la dirección IP de su computadora, que funciona de manera muy similar a una dirección de correo. A través del envío de datos HTTP a través de TCP, su actividad en línea se desglosa, se envía al mundo, luego se trae de vuelta y se vuelve a ensamblar en su navegador web.

El problema con HTTP: no es seguro

HTTP fue desarrollado en 1989 y ha formado elcolumna vertebral de internet desde entonces. Es rápido y eficiente y hace su trabajo bastante bien, pero hay una gran deficiencia por la que muchos usuarios han comenzado a preocuparse en los últimos años.

HTTP es inherentemente inseguro. Todo lo que el protocolo envía y recibe se realiza en formato de texto plano, por lo que es extraordinariamente fácil de interceptar. No hay nada integrado en HTTP que evite que una computadora aleatoria eche un vistazo a lo que se transfiere. Es muy parecido a tener una conversación telefónica en una habitación llena de gente. Todos pueden escuchar lo que dices, todo lo que tienen que hacer es comenzar a escuchar.

VALE LA PENA LEER: Estas son las mejores VPN para usar Paypal de forma segura

HTTPS: hacer HTTP seguro

HTTPS funciona fundamentalmente de la misma manera queHTTP, pero esa "S" al final marca una gran diferencia para el usuario final. La S significa Seguro, y es la abreviatura de un método para enviar solicitudes HTTP con una capa de seguridad SSL / TLS en la parte superior, encriptando los datos para evitar espías. Incluso si alguien interceptara paquetes, no podría romper el cifrado o leer la información, lo que hace que HTTPS sea un método extremadamente efectivo para proteger el tráfico de Internet.

Analicemos un poco la declaración anterior. TLS significa Seguridad de la capa de transporte. SSL significa Secure Sockets Layer, que es el predecesor de TLS. Con frecuencia, ambos se denominan SSL y son protocolos criptográficos ampliamente utilizados que proporcionan un método sencillo para agregar cifrado a una variedad de actividades. También lo utilizan los programas VoIP para autenticar transmisiones, navegadores web para proteger datos y VPN para crear túneles de red improvisados ​​para proteger rápidamente el tráfico de usuarios.

Cuando se incorpora a HTTPS, SSL actúa como uncompañero de cifrado que asegura y verifica todo lo que transmite el protocolo HTTP. SSL esencialmente se acompaña de cada paquete de datos y lo descifra solo cuando llega a su destino previsto. El servidor y la computadora manejan todo exactamente como antes, pero si un tercero recoge alguno de los paquetes, no podrá descifrar los datos.

Cómo funciona HTTPS

Ahora que tienes un fondo básico, vamosmira lo que sucede durante una sesión típica de HTTPS. Lo primero que sucede es establecer una conexión SSL segura. Esto comienza con un rápido apretón de manos entre el cliente (su computadora, teléfono inteligente, etc.) y el servidor. El objetivo de esto es verificar la identidad de cada uno y acordar protocolos de cifrado, configurando las cosas para una transmisión de datos inminente.

Si un protocolo de enlace SSL fuera una conversación, podría ser algo como esto:

  • CLIENTE: Estoy buscando el Servidor # SS1978-IJ56. ¿Eres tu?
  • SERVIDOR: Sí. ¿Eres el cliente con el que debo trabajar?
  • CLIENTE: Sí. Usemos el Método de cifrado 742 para chatear.
  • SERVIDOR: 742, no hay problema.

El apretón de manos sirve como una breve introducción. No se transmiten datos durante este proceso, es solo un rápido asentimiento superficial para asegurarse de que ambas partes sean quienes deberían ser. La siguiente parte del proceso es donde el servidor y el host verifican sus identidades y realmente comienzan a intercambiar información. Por cierto, esto sigue siendo solo la parte SSL de la interacción. HTTP está esperando hacer su trabajo una vez que SSL le da el visto bueno.

Después del apretón de manos, se realizan los siguientes pasos, en orden:

1. Saludo - Esta fase es algo similar a laapretón de manos, solo ahora que las identidades del cliente / servidor están establecidas, pueden enviarse datos entre sí. La verificación comienza con el cliente enviando el equivalente de un mensaje de saludo. Este mensaje cifrado contiene toda la información que el servidor necesitará para comunicarse con el cliente a través de SSL, incluidas las claves de cifrado. El servidor luego envía su propio mensaje de saludo, que contiene información similar que el cliente necesita para retrasar el final de la comunicación.

2. Cambio de certificado - Ahora que el servidor y el cliente están listos paracomunicarse de forma segura, necesitan verificar su identidad. Este es un paso crucial que garantiza que terceros no puedan pretender ser el servidor previsto, que es lo que mantiene las claves de cifrado fuera de sus manos. Esto se logra a través de un intercambio de certificados SSL entre el cliente y el servidor, aproximadamente el equivalente a mostrarle a alguien su ID en la vida real. Los certificados SSL contienen datos como el nombre de dominio de la parte, su clave pública y quién posee el dispositivo. Estos se comparan con una fuente de autoridad de certificación (CA) centralizada para asegurarse de que sea válida. Las CA emiten estos certificados, lo que ayuda a mantenerlos fuera del alcance de terceros maliciosos.

3. Intercambio de claves - Todos saben quién es el resto, encriptaciónse han acordado protocolos, por lo que finalmente es hora de comenzar. El intercambio de claves comienza con el cliente (su dispositivo) generando una clave de cifrado para usar en un algoritmo simétrico. Esto significa que cualquier persona que tenga la clave puede desbloquear y acceder completamente a los datos cifrados, de ahí la simetría. Dado que los estilos clave se acordaron durante la fase de verificación, todo lo que el cliente tiene que hacer es compartir la clave y las dos partes pueden comunicarse de manera eficiente y segura.

Todas estas fases con verificación SSL yEl intercambio de datos parece una gran cantidad de pasos adicionales, pero son cruciales para establecer una conexión segura entre las computadoras correctas. Sin verificar las identidades, otras computadoras pueden robar datos y descifrarlos. Sin verificar los métodos de cifrado, otras computadoras pueden compartir claves falsas y obtener acceso a los datos. Solo con todos estos pasos previos al uso compartido se puede realizar la transferencia HTTP de forma segura.

Una vez que se realiza la porción SSL de la transferencia,HTTP interviene y hace lo suyo. Aquí los datos se dividen en paquetes, etiquetados con su dirección IP, rellenos dentro del sobre SSL y enviados a lo largo de su camino. SSL garantiza que solo el cliente y el servidor previsto puedan leer la información que se envía. El proceso se completa miles de veces para cada solicitud, y ocurre en una fracción de segundo.

LEA TAMBIÉN: Cómo fingir que estás en un país diferente cambiando tu dirección IP

HTTPS en su navegador

Probablemente haya visto que su navegador muestra unpequeño icono de candado en la barra de URL de vez en cuando. Esto simplemente significa que el sitio está protegido con HTTPS. Normalmente ocurre con sitios que recopilan legítimamente datos privados, como información de tarjetas de crédito para compras en línea, contraseñas para revisar su correo electrónico o cualquier cosa que implique transacciones bancarias o financieras. Sin embargo, cada vez más sitios web utilizan HTTPS en estos días, lo cual es excelente para la privacidad en línea en general.

HTTPS se realiza en el lado del servidor. En otras palabras, no puede forzar a un sitio a usar HTTPS si sus servidores no están configurados para manejarlo. Muchos sitios web solo cambiarán a HTTPS si su navegador lo exige específicamente, y otros cargarán contenido no seguro dentro de las páginas HTTPS, lo que anula el propósito por completo.

Hay una fantástica extensión de navegador llamadaHTTPS Everywhere que alivia muchos de los problemas anteriores. El complemento reescribe las solicitudes de su navegador para usar HTTPS siempre que esté disponible. No puede crear una conexión segura donde no existe, y no encripta nada en sí mismo, pero HTTPS Everywhere garantiza que siempre aproveche la seguridad adicional siempre que sea posible.

Cifrado VPN versus HTTPS

La palabra "cifrado" se usa mucho en estos días. En esencia, el cifrado se refiere al uso de la criptografía para generar acertijos matemáticos increíblemente complejos que bloquean los paquetes de información en una caja irrompible. Ese cuadro solo se puede abrir con una clave de cifrado igualmente compleja, que se genera cuando los paquetes de datos se cifran en primer lugar. Hay una serie de diferentes procesos de cifrado utilizados en Internet moderno, pero la idea básica detrás de ellos es más o menos la misma.

Las redes privadas virtuales siempre se discuten enrelación con el cifrado que proporcionan. En resumen, una VPN se ejecuta en su dispositivo local y encripta todo antes de que se envíe a través de Internet. Los paquetes de datos son ilegibles a medida que viajan a su ISP y a los servidores de la VPN. En este punto, su dirección IP local se elimina y se reemplaza con una dirección IP asociada con la VPN. La VPN realiza la solicitud de datos en su nombre, luego devuelve la información a su computadora. Todo el proceso tiene lugar bajo la protección del cifrado, y también elimina los datos de identificación, por lo que es imposible rastrear la actividad hasta su computadora.

Los protocolos HTTPS y las redes privadas virtuales puedenSuena similar, pero en realidad son dos tecnologías diferentes que atacan el mismo problema desde diferentes ángulos. Las VPN protegen todo el tráfico entre su computadora e Internet. También anonimizan los datos para que sea más difícil rastrear su actividad en línea. HTTPS solo asegura el tráfico entre un sitio web y su computadora, sin tomar medidas para agregar anonimato. Incluso si está accediendo a un sitio protegido con HTTPS, una VPN ofrece funciones adicionales para mantener sus datos seguros.

Cómo elegir una VPN segura

HTTPS hace un trabajo increíble al asegurar la conexiónentre su dispositivo y un solo sitio web. Sin embargo, no todas las fuentes están protegidas por este cifrado del lado del servidor, e incluso cuando existen, existe la posibilidad de que un enlace no seguro llegue al sitio y amenace su privacidad. Para mantener segura su actividad en línea, siempre debe usar una VPN.

Elegir la VPN correcta parece complicadoproceso. Hay todo tipo de características para comparar, precios a considerar, fortalezas de cifrado para contrastar, etc. A continuación se detallan algunos de los criterios para centrarse al investigar la mejor VPN para la navegación segura en línea. También hemos incluido algunas recomendaciones para ayudarlo a comenzar.

Fuerza de cifrado La complejidad de los protocolos de cifrado de una VPN puede marcar una gran diferencia en su privacidad. La mayoría de los proveedores ofrecen cifrado AES de 128 o 256 bits, que es perfecto para casi todas las actividades en línea.

Política de registro - Todo su tráfico pasa a través de una VPNservidores Si la empresa mantiene registros detallados, existe la posibilidad de que sus datos se puedan entregar a un tercero o agencia gubernamental. Las mejores VPN tienen políticas estrictas de registro cero que mantienen su información segura sin importar qué.

Soporte de software - Para aprovechar una VPN, debes ejecutarlaen cada dispositivo que se conecta a internet. La mayoría de los servicios de VPN ofrecen software personalizado para teléfonos inteligentes, tabletas, computadoras portátiles y todo lo demás. Asegúrese de que sus dispositivos estén cubiertos antes de registrarse.

Velocidad - Una desventaja del cifrado es que agrega datosa cada paquete de información, ralentizando efectivamente su conexión. Las mejores VPN evitan esta limitación para proporcionar descargas rápidas sin sacrificar la privacidad.

1. ExpressVPN

Visita expressvpn.com

ExpressVPN se enfoca en entregar increíblesvelocidades para usuarios de todo el mundo. El cifrado a menudo ralentiza las conexiones VPN, y tener servidores ubicados lejos de su hogar puede aumentar el retraso. Con ExpressVPN, ambos problemas se minimizan gracias a un hardware increíblemente rápido y una red de servidores distribuidos en todo el mundo. Cuando se combina con un ancho de banda ilimitado y sin límites de velocidad o aceleración, tiene una receta increíble para una VPN fuerte y confiable.

Otras características de ExpressVPN:

  • Aplicaciones personalizadas fáciles de usar para Windows, Mac, Linux, Android, iOS y más.
  • Gran acceso a Netflix, incluso cuando otras VPN están bloqueadas.
  • Más de 145+ ubicaciones VPN en 94 países diferentes.
  • Protección contra fugas de DNS y un interruptor de apagado automático.
  • Ideal para evitar la censura en países como China.

Lea nuestra revisión completa de ExpressVPN.

Pros
  • OFERTA ESPECIAL: 3 meses gratis (49% de descuento - enlace a continuación)
  • Servicio rápido con pérdida de velocidad mínima
  • Muy simple y facil de usar
  • No se guardan registros de información personal
  • Chat en vivo 24/7.
Contras
  • Un poco más caro que la competencia.
MEJOR VPN EN GENERAL: ExpressVPN es nuestra recomendación de primera elección. Obtenga 3 meses gratis en el plan anual de ExpressVPN y ahorre 49%. Pruébelo sin riesgos con una garantía de devolución de dinero de 30 días.

2. NordVPN

Visita nordvpn.com

NordVPN es una VPN increíblemente confiable con doscaracterísticas sobresalientes: una gran red de servidores y velocidades ultrarrápidas. NordVPN opera más de 5.100 servidores en 60 países diferentes, el doble del tamaño de la mayoría de las VPN. Esto le brinda una amplia variedad de opciones para seleccionar direcciones IP fuera del país para acceder a contenido geo-restringido. También se le garantiza una conexión rápida con la red de NordVPN, incluso si aprovecha sus exclusivos servidores con doble cifrado.

Algunas de las mejores características de NordVPN:

  • La increíble política de registro cero cubre todo, desde el tráfico hasta el ancho de banda, las direcciones IP y las marcas de tiempo.
  • Las sólidas funciones de privacidad permiten el acceso abierto a Internet incluso en países como China.
  • Servidores de doble encriptación que envuelven todos los datos en encriptación SSL de 2048 bits.
  • Una de las mejores VPN para acceder a Netflix.

Lea nuestra revisión completa de NordVPN.

Pros
  • Planes altamente accesibles
  • Más de 5,400 servidores a nivel mundial
  • Se utiliza un cifrado seguro en todas las conexiones.
  • Doble VPN extra segura para encriptación de datos
  • Servicio al cliente 24/7.
Contras
  • El procesamiento del reembolso puede demorar hasta 30 días.
OPCIÓN DE PRESUPUESTO: Obtenga un increíble 70% de descuento en el plan de 3 años, solo $ 3.49 por mes. Cada plan está respaldado por la garantía de devolución de dinero de 30 días de NordVPN, por lo que no hay riesgo de probarlo.

3. IPVanish

Visita ipvanish.com

Detener la censura y brindar seguridad al usuarioson dos de las características más importantes de IPVanish. El servicio trabaja para proteger su privacidad al proporcionar cifrado AES de 256 bits con todos sus 1.300 servidores en 60 países diferentes, agregando una política exhaustiva de registro de tráfico cero para arrancar. Siempre podrá encontrar una conexión confiable y rápida con IPVanish, y con más de 40,000 direcciones IP para usar, podrá evitar los filtros de censura y los firewalls con facilidad.

IPVanish también viene con las siguientes características:

  • Software increíblemente fácil de usar para PC, computadoras portátiles, teléfonos inteligentes, Chromebooks y tabletas.
  • Ancho de banda ilimitado, sin límites de velocidad y sin restricciones en el tráfico P2P o torrent.
  • Descargas seguras, rápidas y anónimas ideales para usuarios de torrent y Kodi.

Lea nuestra revisión completa de IPVanish.

LECTOR ESPECIAL: ¡Obtenga un 60% de descuento cuando se registre para un año completo de IPVanish, solo $ 4.87 por mes! Si no está completamente satisfecho, cada plan está cubierto por una increíble garantía de devolución de dinero de 7 días.

Cómo obtener una VPN GRATIS por 30 días

Si necesita una VPN por un tiempo breve cuando viaja, por ejemplo, puede obtener nuestra VPN mejor clasificada de forma gratuita. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrá que pagar la suscripción, es un hecho, pero permite acceso completo durante 30 días y luego cancela para obtener un reembolso completo. Su política de cancelación sin preguntas hace honor a su nombre.

Leer también

¿Cuál es la diferencia entre HTTP y HTTPS?
Protocolos de red informática explicados, los tipos básicos
Redireccionar los enlaces de MailTo a HTTPS Gmail o Google Apps para dominios
Enrutamiento / redireccionamiento de puertos del enrutador, derivación del servidor proxy a través de HTTP y TelNet
Cómo obtener un resumen de un artículo de Wikipedia
Cómo incrustar videos de Instagram en una página web en dos simples pasos
FatRat es un administrador de descargas avanzado para Linux, compatible con HTTP (S), FTP, Torrent y más
Abrir seguro: abrir enlaces a través del protocolo HTTPS en Firefox
HTTPS en todas partes cifra el tráfico web para una navegación segura [Extensión]
Cambio automático a sitios web seguros HTTPS en Firefox con HTTPS Finder
HTTPS en todas partes cifra el tráfico web para una navegación segura [Extensión]
Descargador de torrents para Google Chrome

Comentarios