HTTPS: qué significa y por qué es importante
Todo el mundo se beneficia de la increíble variedad de páginas web que hay en Internet: encontramos ocio, información, inspiración y servicios en cantidades aparentemente ilimitadas. Por desgracia, no todas las páginas son benignas: como en el mundo analógico, hay empresarios con dobles intenciones, delincuencia y crimen organizado. De esta manera, por ejemplo, un usuario de la banca en línea puede ser engañado por una página web fraudulenta para obtener los datos de acceso a sus cuentas, o alguien puede instalar un punto de acceso wifi público para espiar la comunicación entre dos o más personas.
A principio, todo el tráfico de datos de Internet se gestionaba abiertamente, en texto plano y fácil de piratear. El protocolo HTTP media la comunicación entre el cliente (navegador) y el servidor web sin cifrar, lo que facilita las actividades criminales, como el espionaje de metadatos o los ataques man-in-the-middle.
El protocolo HTTPS se desarrolló para que la navegación web sea más segura. Te contamos en qué consiste y cómo funciona.
Dominios web baratos
Dominios tan originales como tus ideas.
Registra tu dominio con IONOS y disfruta de las funciones integrales que tenemos para ofrecerte.
¿Qué es HTTPS?
HTTPS son las siglas de Hypertext Transfer Protocol Secure (en español, protocolo seguro de transferencia de hipertexto). En cierto sentido, el protocolo de transferencia es el lenguaje en el que el cliente web ―generalmente el navegador― y el servidor web se comunican entre sí. HTTPS es una versión del protocolo de transferencia que utiliza un cifrado seguro para la comunicación.
Finalidad de HTTPS
HTTPS cumple las siguientes dos funciones:
La comunicación entre el cliente web y el servidor web está cifrada. Mediante este sistema, se evita que un tercero no autorizado tenga acceso los datos, por ejemplo, observando el tráfico de la red wifi.
El servidor web se autentica enviando un certificado al navegador justo al comienzo de la transmisión de datos, que garantiza la fiabilidad del dominio. Esta medida ayuda a combatir el fraude por parte de páginas web falsas.
Diferencias entre HTTP y HTTPS
¿En qué se diferencian HTTP y HTTPS? La respuesta es simple, técnicamente no se diferencian en nada. El protocolo en sí, es decir, la sintaxis, es idéntica en ambas variantes.
Sin embargo, HTTPS utiliza un protocolo de transmisión especial, denominado SSL/TLS. No es el protocolo en sí el que ofrece más seguridad, sino el tipo de transferencia. Para que lo entiendas mejor, considera la siguiente analogía:
- Dos personas están hablando por teléfono.
- Utilizan un lenguaje común para comunicarse: HTTP.
- La conexión telefónica a través de la cual se realiza la llamada no está cifrada en el caso de HTTP. Con HTTPS, la comunicación está protegida frente a terceros.
La siguiente tabla resume las diferencias más importantes desde la perspectiva del usuario:
| HTTP | HTTPS | |
|---|---|---|
| Transmisión | Sin cifrar | Cifrada |
| Certificado | No | Sí |
| Número de puerto | 80 | 443 |
| Direccionamiento en el URL | http:// | https:// |
Todos los navegadores web actuales advierten al usuario cuando accede a una página web bajo el protocolo HTTP.
Si haces clic en el icono que figura a la izquierda de la barra de direcciones, obtendrás más información:
Dependiendo del navegador y la configuración de seguridad, el software incluso se negará a abrir las páginas web no seguras o mostrará una advertencia en su lugar.
¿Cómo funciona HTTPS?
No es HTTP en sí mismo el responsable de la seguridad, sino el protocolo de transferencia subyacente. ¿Cuál es la diferencia?
El protocolo HTTP solo regula cómo debe estructurarse el contenido que el navegador y el servidor web intercambian entre sí. El protocolo de transferencia, en cambio, indica cómo se transfieren los flujos de datos entre los ordenadores. Por ejemplo, asegura que no se pierdan paquetes de datos. El protocolo de transferencia estándar, que también es el que utiliza HTTP, es TCP o Transmission Control Protocol (protocolo de control de transmisión).
Existe una extensión de este protocolo de transferencia que cifra los flujos de datos: se denomina TLS (anteriormente, SSL). Todos los datos que se transmitan mediante este protocolo se cifran de tal manera que solo el destinatario real (el navegador o el servidor web) pueden acceder al contenido transferido.
Cuando un URL empieza con https://, el navegador añade automáticamente el número de puerto 443. Este número le indica al ordenador receptor que debe comunicarse a través de TLS/SSL.
Certificados SSL con IONOS
Protege tu dominio y consigue la confianza de tus clientes con una página web con encriptación SSL.
Por qué es importante el cifrado HTTPS
La capacidad de los hackers para espiar y manipular páginas web no deja de aumentar. Por ello, es importante cifrar los flujos de datos, especialmente en las redes de libre acceso, como los puntos de conexión wifi pública.
HTTPS es el nuevo estándar. Como ya hemos mencionado, las páginas web que no tienen el certificado son destacadas negativamente o bloqueadas por los navegadores actuales. Además, es probable que HTTPS tenga un efecto positivo en el posicionamiento en Google, aun cuando Google todavía no lo ha reconocido expresamente.
En Europa, el Reglamento General de Protección de Datos (RGPD) estipula que las páginas web deben mantenerse actualizadas en términos de seguridad, por lo que todas deberían estar en HTTPS.
Con este artículo podrás aprender cómo convertir tu página web a HTTPS.
Artículos similares
Cloud security: cómo usar los servicios en la nube de forma segura
En la era digital, cada vez es más común usar servicios en la nube, que no están exentos de riesgos de seguridad. Sobre todo en el caso de los entornos multicloud de grandes empresas, garantizar seguridad de los datos es un gran reto, pues hay que proteger el acceso a la nube de gran cantidad de empleados. ¿Qué riesgos de seguridad existen y cómo se pueden utilizar de forma segura los servicios en…
HSTS: Así funciona la extensión HTTPS
En algunos casos, HTTPS, el protocolo de red para la transmisión cifrada TLS de datos en la World Wide Web, puede ser fácilmente saboteado. Esto resulta especialmente peligroso cuando se presentan accesos sin cifrar a páginas web encriptadas a través de HTTP. Sin embargo, la extensión de HTTPS HSTS (HTTP Strict Transport Security) se encarga de cerrar la brecha de seguridad utilizada por hackers…
kentohShutterstock Conexiones de red seguras con IPsec
Uno de los problemas de la versión más antigua del Protocolo de Internet IPv4 era la falta de garantías en cuanto a normas de seguridad, integridad, autenticidad y confidencialidad. El antiguo protocolo carecía de los medios necesarios para, por ejemplo, identificar la fuente de origen de los datos o para garantizar la seguridad de la transferencia. IPsec, desarrollado para el protocolo sucesor…
Titima OngkantongShutterstock ¿Qué es el HTTP?
Todas las direcciones web empiezan con las siglas HTTP, pero ¿qué significan? Y ¿por qué son tan importantes? Te explicamos el protocolo de transferencia de hipertexto, uno de los protocolos más antiguos e importantes de Internet. Gracias a él, los navegadores pueden comunicarse con los servidores web. ¿Quieres saber cómo funciona exactamente?
HTTP/3
La idea es que HTTP/3 pronto reemplace a su antecesor HTTP/2 como el nuevo estándar HTTP. HTTP/3 reúne las cualidades de HTTP/2 y QUIC, y acelera la transferencia de datos entre clientes y servidores considerablemente. Te explicamos por qué el IETF lanza una nueva versión tan solo cuatro años después del estándar HTTP/2, y qué funciones desempeña.
