Las transferencias de datos entre un navegador web y un sitio web visitante siempre deben ser seguras. Antes de que se adoptara el cifrado de Internet, todos los datos se transferían utilizando HTTP sin cifrar (hipertexto Protocolo de transferencia) que deja su información vulnerable a escuchas, intercepciones y modificación.
Afortunadamente, la mayoría de los datos en Internet ahora usan HTTPS, la versión segura de HTTP. Y para aquellos sitios web que aún no están encriptados, la extensión HTTPS Everywhere asegura que cada transferencia no encriptada se convierta automáticamente a HTTPS.
Pero, ¿qué es exactamente HTTPS y HTTPS Everywhere? ¿Y la creciente conciencia sobre las conexiones seguras a Internet finalmente está acercando a HTTPS Everywhere a la jubilación?
¿Qué es HTTPS?
Puede encontrar HTTPS en el campo URL cuando intente acceder a un sitio web. Este protocolo garantiza que el sitio web al que intenta acceder está protegido por un certificado SSL.
El protocolo Secure Sockets Layer (SSL) se utiliza para establecer un enlace cifrado entre los dos sistemas, como un navegador y un servidor web. Principalmente, SSL garantiza que la transferencia de datos entre dos entidades permanezca cifrada y privada.
Para ver los detalles del certificado SSL, puede hacer clic en el símbolo del candado en la barra del navegador justo antes de la URL del sitio web.
Relacionado: ¿Qué es un certificado SSL? ¿Necesita uno?
¿Qué es HTTPS Everywhere?
En el pasado, no todos los sitios web invirtieron en certificados SSL y muchos datos se transfirieron en texto sin formato. No hace falta decir que existía una gran necesidad de que los usuarios cambiaran a transferencias de datos seguras mientras navegaban por Internet.
Producido como una colaboración entre El proyecto Tor y el Fundación Frontera Electrónica (EFF) en 2010, HTTPS Everywhere se lanzó como la solución muy necesaria para este problema creciente.
En el momento de su lanzamiento, ayudó a transferir las conexiones del sitio a HTTPS (si los sitios web tenían un HTTPS opción disponible) cuando los usuarios hacían clic en enlaces HTTP o escribían nombres de sitios web en su navegador sin especificar los " https://” prefijo. Esencialmente, HTTPS Everywhere te redirige a la versión HTTPS de un sitio web que estás intentando visitar.
Se lanzó primero en Mozilla Firefox, pero luego la extensión se hizo muy popular y finalmente se convirtió en parte integrante de todos los navegadores convencionales.
La actitud cambiante hacia los certificados SSL
Cuando apareció por primera vez la extensión HTTPS Everywhere, la mayoría de los sitios web no eran compatibles con HTTPS o las adopciones de HTTPS aún no habían tenido lugar a nivel del sitio web.
Pero con el tiempo, Google y Microsoft colaboraron para acelerar la adopción de HTTPS y hacer cumplir encriptado de fin a fin En la red. Además de mover una gran cantidad de sitios de HTTP a HTTPS, también lanzaron un modo integrado de solo HTTPS que carga páginas solo a través de conexiones seguras.
Este modo HTTPS integrado redujo drásticamente el uso de la extensión HTTPS Everywhere. Después de todo, ¿por qué querría alguien usar extensiones de navegador adicionales (que pueden conllevar sus propios riesgos de seguridad) cuando HTTPS está integrado directamente en su navegador?
Las actitudes con respecto a las comunicaciones cifradas ciertamente han cambiado y HTTPS ya no es una tecnología aislada. De hecho, al momento de escribir este artículo, se estima que actualmente, 86,6 por ciento de todos los sitios de Internet admiten conexiones HTTPS.
Pero, ¿significa esto que la extensión HTTPS Everywhere está a punto de retirarse?
¿HTTPS Everywhere se está retirando ahora?
El objetivo final de HTTPS Everywhere era volverse redundante. Eso significaría un mundo de conexiones a Internet donde HTTPS es tan fácilmente accesible y está tan disponible que los usuarios ya no necesitan una extensión adicional del navegador.
Con los navegadores convencionales que ofrecen soporte nativo para el modo solo HTTPS, ese momento finalmente ha llegado.
Hoy en día, la mayoría de los navegadores son capaces de hacer lo que la extensión HTTPS Everywhere ha estado haciendo durante más de una década. Al ver esta tendencia creciente y el aumento de las adopciones de HTTPS, la EFF finalmente hizo un anuncio que retirará su extensión de navegador HTTPS Everywhere en 2022.
Los cuatro principales navegadores de consumo (Microsoft Edge, Apple Safari, Google Chrome y Mozilla Firefox) ahora ofrecen actualizaciones automáticas de forma nativa de HTTP a HTTPS.
Habilitar el modo solo HTTPS
El panorama del cifrado de Internet ha cambiado significativamente en los años transcurridos desde el inicio de la extensión HTTPS Everywhere.
Ahora que la extensión del navegador HTTPS Everywhere se retirará en 2022, es mejor habilitar el modo Solo HTTPS en sus navegadores. No solo le brindará tranquilidad contra los ataques de espionaje, sino que también mantendrá sus contraseñas, tarjetas de crédito y otra información personal protegida de los piratas informáticos.
Si bien HTTPS Everywhere podría retirarse pronto, HTTPS ahora está en todas partes y llegó para quedarse.
¿Qué hace que HTTPS, la versión segura del protocolo de Internet, sea tan seguro? ¿Realmente cuida tu información personal?
Leer siguiente
- Seguridad
- HTTPS
- Extensiones de navegador
- SSL
- Seguridad en línea
- Privacidad en línea
Kinza es una periodista de tecnología con una licenciatura en redes informáticas y numerosas certificaciones de TI en su haber. Trabajó en la industria de las telecomunicaciones antes de incursionar en la redacción técnica. Con un nicho en temas de ciberseguridad y basados en la nube, le gusta ayudar a las personas a comprender y apreciar la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
