Cada vez que navegas en un sitio, se lleva a cabo un intercambio entre tus datos y las páginas que visitas, especialmente si realizas una compra en línea, llenas un formulario o abres una cuenta en una red social. Así que puedes intuir que es esencial proteger que alguien ajeno a esta interacción intercepte esa valiosa información. La tecnología responsable de eso se llama SSL, por las siglas en inglés del término Secure Sockets Layer (capa de conexión segura).
En este artículo, analizaremos qué es y cómo funciona el SSL, veremos la versión actualizada de Google Chrome que notifica sobre los sitios web no seguros y mostraremos cómo puedes evaluar tu sitio.
Índice de contenidos
¿Qué es SSL?
SSL es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace protege la privacidad de todos los datos que se comuniquen entre el servidor web y el navegador.
Analicemos esta definición con un ejemplo: imagina que llegas a un sitio web que cuenta con un formulario y, después de completarlo y seleccionar «enviar», la información que acabas de mandar es interceptada por un hacker debido a que se trataba de un sitio web no seguro.
Los datos que compartes pueden ser de cualquier tipo, desde información bancaria, fiscal, de identidad, tus contactos, etc. En la jerga de los hackers, esta intercepción se conoce como «ataque de intermediario». El ataque puede ocurrir de varias maneras, pero una de las más comunes es cuando un hacker coloca un pequeño programa de espionaje indetectable en el servidor que aloja un sitio web. Ese programa espera en segundo plano y, cuando un visitante comienza a escribir sus datos en el sitio, se activa para captar la información y enviársela al hacker.
Para evitar los problemas de seguridad debes instalar un certificado SSL.
Todo lo que debes saber sobre Chrome 62 y SSL
Con el lanzamiento de la versión 62 de su conocido navegador Chrome, Google introdujo las notificaciones de páginas no seguras cuando estas contienen un formulario, pero no han obtenido el certificado SSL. Chrome abarca aproximadamente el 47 % de la cuota de mercado de navegadores, por lo que cuando esta nueva versión esté disponible muchos sitios web se verán afectados de inmediato.
Según un estudio de HubSpot Research, hasta el 85 % de los usuarios abandonará un sitio web que no sea seguro. En enero de 2017, Google introdujo una actualización similar que solo afectaba a la recopilación de datos sensibles, como las contraseñas o los números de tarjetas de crédito. Si tenemos esto en cuenta, los usuarios ya están familiarizados con la advertencia de «sitio no seguro», por lo que, como muestra el estudio, no dudarán en abandonar dicho sitio.
Si utilizas el modo incógnito del navegador, Chrome siempre indica que una página no es segura si no dispone de un certificado SSL válido. Sin embargo, si utilizas Chrome en su modo normal (no incógnito), la advertencia de «sitio no seguro» únicamente aparecerá cuando comiences a introducir tus datos en un formulario.
Imagen de 9to5Google
Esto quiere decir que si tu página web incluye algún formulario (aunque solo solicites la dirección de correo electrónico) deberás contar con el certificado SSL. Y si dispones de contenido alojado en diferentes plataformas deberás dirigirte a cada una de forma individual, para asegurarte de que cuentan con el certificado SSL, antes de la nueva actualización de Google Chrome. En realidad, si el precio no te supone un problema, la mejor estrategia sería instalar el certificado SSL por tu propia cuenta en todo tu sitio web, con independencia de si las páginas tienen o no un formulario, ya que esto te aportará beneficios para el SEO, como te explicaré a continuación.
¿La tecnología SSL tiene beneficios para el SEO?
Sí. Aunque el objetivo principal de una SSL es asegurar la información entre el visitante y tu sitio web, también aporta beneficios de SEO. Tal como lo explica Zineb Ait Bahajji, analista de tendencias de Google, la tecnología SSL forma parte del algoritmo de clasificación de búsqueda de Google:
«Durante mucho tiempo hemos ejecutado pruebas tomando en cuenta si los sitios utilizaban conexiones cifradas y seguras como un factor en nuestro algoritmo de clasificación de búsqueda. Hemos visto resultados positivos, y por eso empezamos a usar HTTPS como un factor de clasificación».
Además, Google ha declarado públicamente que, en el supuesto de que dos sitios web clasifiquen igual en los resultados de búsqueda, si uno dispone de SSL activado, pero el otro no, el primero podría recibir un ligero aumento en la clasificación en detrimento del segundo. Como resultado, queda comprobado que existirá un beneficio para el SEO si activas el certificado SSL en tu sitio web y en todo tu contenido.
¿Es lo mismo SSL y TLS?
TLS o Transport Layer Security (seguridad de capa de transporte) es un protocolo de seguridad que cifra el tráfico de datos entre el cliente y el servidor. Se definió por primera vez en 1999 y se basó en SSL. Por eso es posible decir que se trata de una versión actualizada de este último, pero más flexible y eficiente. Notarás que en algunos sitios utilizan los términos de forma indistinta, aunque en realidad el TLS es el protocolo que se utiliza más comúnmente en esta época y el SSL se sigue nombrando más por costumbre y porque es más fácil de identificar por las personas.
La mayor diferencia entre el SSL y el TSL entonces está en el nivel de seguridad: con el certificado SSL es posible que un intruso falsifique una llave cuando un usuario intercambia datos con un sitio, sin que la persona sepa que interactúa con una falsificación. El certificado TLS no tiene ese tipo de problemas.
¿Existen diferencias entre SSL y HTTPS?
El HTTP o Hypertext Transfer Protocol (protocolo de transferencia de hipertexto), es un protocolo que permite el intercambio de información en internet. Es el más utilizado en la web y desde 1989 ha tenido varias evoluciones, y la «s» al final de HTTPS es una de ellas. ¿Qué significa esa letra? Seguridad. En realidad, hace referencia al certificado SSL o TLS que tiene el sitio, y es una garantía de que las páginas que visitas protegen tus datos como navegador.
¿Cómo puedo saber si un sitio web tiene SSL?
Cuando visitas un sitio web con SSL, hay algunas diferencias claras que se muestran en el navegador.
Comprueba el SSL de tu sitio web con nuestra herramienta gratuita.
1. La URL comienza con «https://», y no con «http://».
La URL aparece de la siguiente manera:
2. Verás un candado pequeño en la barra de URL.
Aparecerá en el extremo izquierdo o derecho en la barra de URL, según el navegador que utilices. Puedes hacer clic en el candado para obtener más información sobre el sitio y la empresa que proporcionó el certificado.
3. El certificado es válido.
Incluso si un sitio web tiene «https://» y un candado, es posible que el certificado haya caducado (lo que significa que la conexión ya no es segura). En la mayoría de los casos, los sitios web que muestran https serán seguros, pero si por casualidad encuentras un sitio web que solicita una gran cantidad de información personal, recomendamos comprobar la validez de su certificado SSL, antes de introducirla.
Para saber si el certificado es válido en Chrome, dirígete a Vista > Herramientas para desarrolladores. Desde ahí, navega a la pestaña de seguridad, donde podrás ver si el certificado SSL es válido o si, por el contrario, ya ha caducado. Si haces clic en «Ver certificado» podrás acceder a información adicional sobre el certificado SSL, así como a la fecha específica de vigencia.
Si un sitio no cuenta con el certificado SSL, en la barra de direcciones aparecerá solamente el HTTP y la leyenda «no es seguro», lo que además se convierte en un punto en contra, porque desalienta a los usuarios a seguir navegando ahí. Por eso te recomendamos que garantices que tu sitio esté protegido y que tu certificado SSL esté vigente.
Toma las medidas pertinentes para resguardar la información de tus empresa y tus clientes.