944 063 154

Blog

Firefox se une a crear un internet más seguro bajo HTTPS

Publicado enNovedades en febrero 21, 2018 10:00 am

2017 fue el año de la ciberseguridad, tanto desde el punto de vista positivo con conexiones encriptadas, como desde uno más negativo con el ransomware como palabra estrella. La seguridad es algo fundamental en el buen funcionamiento de internet; ya sea debido a los certifcados SSL, el protocolo HTTPS o el estándar Secure Context.

A lo largo del año pasado fueron varias las veces en que Google fue modificando los supuestos en los que contar con un certificado de seguridad SSL para cifrar las conexiones se hacía una necesidad. El buscador sigue luchando por que todas las conexiones sean encriptadas. El objetivo es que nadie pueda acceder a los datos que se comparten a través de una página web.

En los últimos días es Firefox quien se ha unido a mejorar la seguridad de los usuarios en la web. Pero yendo un paso más allá. Para Firefox no es suficiente con recurrir al protocolo HTTPS. Con el estándar secure context busca promover entre los desarrolladores web prácticas seguras. Que contribuyan a proteger aún más las conexiones entre su navegador y cualquier página web.

Cifrado en todas las aplicaciones

Por el momento, tanto en el caso de Chrome como de Firefox, el uso de HTTPS se limita al propio sitio web. Descuidándose otras funciones como las API. La propuesta de Firefox es forzar al uso de conexiones seguras bajo el protocolo HTTPS a todas las aplicaciones. Desde las herramientas de geolocalización, al uso de bluetooth, la cámara de nuestro smartphone o el micrófono. Todas ellas actualmente funcionan bajo HTTP, pero no bajo el protocolo HTTPS. Una de estas aplicaciones puede acabar convirtiéndose en la puerta de acceso de cualquier atacante al dispositivo. Poniendo así en riesgo la seguridad del usuario. Por ello, el estándar secure context es una solución más completa a la falta de seguridad en internet.

Con el paso de los años la web se ha vuelto más y más compleja y ya no sólo sirven texto plano; también contienen imágenes, vídeos y todo tipo de contenido multimedia. Un contenido que también debe estar protegido. Porque al igual que todo en internet ha ido evolucionando, también lo han hecho las técnicas utilizadas para producir un ciberataque. Es por ello que, proteger solo la conexión entre una página web y el navegador, si bien es necesaria para mejorar la seguridad, es insuficiente. De esta forma se están descuidando otras vías de acceso a nuestros dispositivos, tanto móviles como ordenadores.

En un futuro más o menos cercano, todos los navegadores dejarán de dar soporte al protocolo HTTP. Algo que deberá ir haciéndose muy poco a poco ya que aún hay muchos sitios web que no utilizan el protocolo HTTPS para asegurar sus comunicaciones. Si se abandonase la asistencia a HTTP de forma repentina, muchas páginas web dejarían de funcionar.

Sugerencia del W3C

El estándar secure context es una de las propuestas del W3C, el organismo que vela por la mejora de la Web. Con el objetivo de que acabe convirtiéndose en una práctica habitual por parte de los desarrolladores de sitios web. Ya que la seguridad en internet es algo que nos incumbe a todos, es necesario empezar por concienciar a quienes lo tienen más próximo: los desarrolladores de páginas web. De esta forma, las medidas llegarán tarde o temprano al público en general.

Al igual que Google y Mozilla, nosotros también apostamos por el protocolo HTTPS. Si tu página web aún no cuenta con un certificado de seguridad SSL que encripte toda la información que tus usuarios proporcionan no esperes más para mejorar la seguridad de tu web con uno de nuestros SSL.