https, el significado real de seguro

Estamos demasiado acostumbrados a utilizar la palabra seguro o en su defecto la versión inglesa «secure» y de tanto a usar se nos ha roto. Hoy voy a explicar como funciona realmente el sistema https, en especial su letra s y como esto no implica que la página sea de confianza.

El protocolo de transferencia de hipertexto seguro (siglas en inglés de HTTPS) es junto con su homologo no seguro HTTP el sistema más utilizado (por no decir el único) para mostrar páginas webs. La parte de seguro le viene de que la conexión entre el cliente y el servidor se hace mediante una criptografía asimétrica, es decir, un código donde la clave para cifrar es distinta a la de descifrar (conocido también como criptografía de clave pública y clave privada). En este sistema el usuario codifica su conexión con una clave que solo el servidor puede descifrar.

Hasta aquí genial, porque lo más importante de este sistema es que no existan terceros que puedan interceptar la comunicación, o más bien, ser capaces de entenderla ya que esas claves como por ejemplo las generadas por el algoritmo RSA pueden necesitar muchos años para factorizar los gigantescos semiprimos que forman las claves públicas. Sin embargo no es oro todo lo que reluce, o más bien en este caso, no es oro todo lo que queremos que reluzca. Durante mucho tiempo las agencias de seguridad como la Policia Nacional en España recomendaba para evitar el phishing asegurarse de que la página tuviera la s, el problema es que eso no tiene nada que ver con la s del protocolo, ya que una página que suplante a otra puede pedir un certificado SSL ya sea gratuito o pagando a alguna empresa ya que, y esto es importatne tenerlo claro, las claves SSL que le dan la letra s al protocolo te protegen del espionaje de terceros, pero no de que los datos se los des directamente a la página.

En conclución lo que hay que tener claro es que no porque diga que es seguro significa que todo lo que lo rodea sea seguro. Las claves SSL son muy importantes a día de hoy, la seguridad de las comunicaciones es vital pero eso no significa que nadie con malas intenciones pueda usarlo.

Si quieres más información aquí te dejo varios artículos:
http://www.xataka.com/investigacion/por-que-seguimos-buscando-numeros-primoshttps://en.wikipedia.org/wiki/Public-key_cryptography
http://www.genbeta.com/guia-de-inicio/explicando-el-protocolo-https

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *