De http a https: lo que deberías saber sobre la red cifrada



La semana pasada acogimos con orgullo la edición de enero del encuentro de la comunidad London Web Standards en nuestro espacio situado en el número 20 de la londinense Air Street. Recibimos a un centenar de desarrolladores web que ofrecieron charlas sobre temas tan variados como la construcción de máquinas de automatización, o “automation machine”, para el despliegue de softwares de localización de contenidos en lenguaje para SEO, y el uso de la revisión intachable, o “blameless rewiew”, para evaluar los errores cometidos durante los procesos de desarrollo de software.
Por otro lado, ofrecí una charla sobre el crecimiento del cifrado en la red, tema que tratamos en el grupo W3C TAG  del que soy copresidente. Esta comunidad lleva desde el año 2009 organizando encuentros mensuales y otros eventos mayores como, por ejemplo, el State of The Browser Conference.
El enfoque de la London Web Standards está orientado hacia el concepto Open Web (web abierta) y hacia el fortalecimiento de los desarrolladores web a través del intercambio de conocimientos y mejores prácticas, enfoque que encaja perfectamente con la dirección de Telefónica hacia el uso de tecnologías de web abierta, como las aplicaciones web móviles WebRTC y HTML5.


Mi charla trató sobre la importancia del crecimiento de los sistemas de cifrado en la red, las razones de esta tendencia y lo que estamos haciendo en el mundo de la normalización para darle respaldo.


Daniel Appelquist en la London Web Standards


Daniel Appelquist en la London Web Standards
Afortunamente para mí, el cifrado en internet ha estado presente en las noticias últimamente, de tal modo que la charla tenía cierta relevancia extra para el público. . No obstante, más allá de los titulares, cuando hablamos sobre el cifrado en la red, normalmente nos referimos al desplazamiento de los sitios web de http a https. La importancia de la s en https es que se refiere a que es “segura”, lo que generalmente significa que la conexión entre tu navegador y el sitio web al que te estás conectando está cifrada (y, por lo tanto, no es legible para nadie que esté husmeando en tu conexión a internet como, por ejemplo, alguien que esté usando la misma conexión wifi en un café).
Es más, significa que la conexión entre tu navegador y otra parte determinada como tu banco, tu red social o una página de comercio electrónico está certificada, y no se está conectando con un cualquiera (Que podría ser una elaborada falsificación para obtener tus datos). Las conexiones https normalmente se indican en el navegador con un icono de un candado (ya sabes qué icono es) y, haciendo clic sobre él, puedes conseguir información de tu navegador que te permite verificar la identidad de la parte de donde viene esa página.

En caso de que te lo estés preguntando, todo esto se consigue mediante la ciencia moderna de criptografía de clave abierta.

La idea de las conexiones web seguras con https se creó para facilitar que los usuarios se sintieran más tranquilos a la hora de gastar dinero online (introduciendo los números de sus tarjetas de crédito) y así aumentar el consumo. Y este objetivo se consiguió con creces.
No obstante, durante los últimos años ha habido otras páginas web como Google, Facebook y Twitter que se han movido al sistema https, aun no siendo de naturaleza financiera, con el fin de proteger las credenciales y privacidad de sus usuarios. En la actualidad existen otras tendencias adicionales que están acelerando la adopción del sistema https: el incremento de las llamadas “powerful features” o características más eficaces en la plataforma web y el inminente crecimiento del sistema HTTP/2.




barra de direcciones de chrome


Como se dice; un gran poder conlleva una gran posibilidad. Entre esas “powerful features” de aplicaciones web se puede incluir la capacidad para leer o escribir tu agenda de direcciones, acceder a la cámara de tu dispositivo o guardar información repetitiva en tu dispositivo de manera que se pueda utilizar una aplicación mientras no estás conectado. Estas son algunas de las características que han estado disponibles desde hace tiempo para las aplicaciones móviles originales y que ahora se están habilitando también para las aplicaciones web.
El hecho de garantizar que estas aplicaciones se utilicen únicamente en las páginas web con sistema https ofrece cierta garantía extra, cuando estás dando permiso a una aplicación web para que acceda a determinada información privada o ejecute una determinada tarea, de que no estás siendo estafado por un malware de una fuente desconocida o que tú información privada continúe siendo privada como si volviera a la página web de la que fue solicitada.
El sistema HTTP/2 es la próxima actualización para el protocolo subyacente de la red, el protocolo de transferencia de hipertexto (que es a lo que se refiere la sigla HTTP). Este trabajo lleva en marcha desde hace mucho tiempo (El protocolo HTTP no se ha revisado desde 1999 y, mientras tanto, la red se ha transformado a si misma en una plataforma ubicua, y cada vez más centrada en los dispositivos moviles, para servir de aplicaciones multimedia.
HTTP/2 lleva el protocolo HTTP a un estado actualizado y lo dota de un diseño más “aerodinámico” con el objetivo de servir contenido web de manera más rápida (puedes leer más sobre el tema en https://http2.github.io ). Los usuarios no verán ninguna diferencia con HTTP/2 más allá de una navegación web más rápida. En realidad, es muy probable que ya estés usando HTTP/2 si usas las versiones más actualizadas de los navegadores Chrome o Firefox para visitar Google u otros sitios que ya soportan HTTP/2. De hecho, los programadores de todos los navegadores actuales están trabajando de manera acelerada para ofrecer soporte a HTTP/2 sobre conexiones encriptadas (https), de tal manera que la adopción de HTTP/2 acelere a su vez la del protocolo seguro https en todo tipo de webs.

Existen multitud de Hs, Ts y Ss, y os perdonaría que preguntaseis “Y todo esto ¿En qué me afecta?”

La tendencia de aumento del cifrado en la red está relacionado con la forma en la que usamos la internet en la actualidad. En sus inicios, sólo necesitábamos el cifrado cuando se trataba de transacciones financieras o bancarias pues probablemente eran las únicas cosas “importantes” que la mayoría de las personas encontraban en la red.
Hoy en día, todos estamos presentes en los medios de comunicación online y en las redes sociales, y no hay ni un solo aspecto de la vida moderna en la que la web no desempeñe un papel. La demanda de un mayor cifrado de la red viene provocada por la reflexión natural del papel vital que la web juega en nuestras vidas. La comunidad técnica ha de unirse y colaborar para apoyar esta tendencia hacia la privacidad, y el conjunto de usuarios internet deberá también ser más consciente de cuando si – y cuando no – utilizan la red de forma segura.
Como podéis ver en sitios web como https://httpswatch.com/, apenas estamos empezando.



Comentarios

Entradas populares de este blog

Ejercita tu cerebro con estas siete actividades

Sample Focus, una sencilla web para descargar muestras de sonidos

Cómo crear un USB de arranque para instalar Windows o Linux