Seguridad informática

Conexión segura

Navegando por Internet, nos encontramos muchas veces con el aviso La conexión no es segura y nos ofrece dos posibles acciones:
  1. Volver atrás y dejar de navegar en esa página o
  2. Entrar en un modo "Avanzado" y aceptar los riesgos.

¿Que debemos hacer? Antes hay que saber:

¿Qué es una conexión segura?

Es una conexión cifrada entre su PC y el servidor y con una clave con prestigio reconocido. Al comenzar una conexión entre su PC y el servidor, se establece un diálogo entre ellos para crear unas claves de comunicación cifrada-privada.

Cuando llegan a un acuerdo, comienzan a comunicarse cifrando toda la comunicación con esas claves, de modo que aunque se intercepte la comunicación, no se puede ver qué contiene.

Existen dos posibilidades por las que el sistema le pueda dar un aviso de que no es una comunicación segura:

1º Que la comunicación no esté cifrada

En este caso no existe cifrado entre el servidor y su PC. Según el navegador que use, no verá en la barra de dirección el candado cerrado o el prefijo https://.

En su lugar verá una señal de aviso, un candado tachado, o el prefijo http://. Puede picar sobre él para ver qué información ofrece.

En este caso simplemente la persona que instala el servidor, no ha contratado un certificado de una autoridad certificadora.

En principio no es preocupante, a no ser que quiera relacionarse Vd. con su banco. Simplemente sea consciente de que lo que escriba o reciba es visible por cualquier servicio o intruso intermediario.

Puede ver, en la imagen del servidor FPDF que no usa certificado SSL (candado tachado o solo http://) y sin embargo es un servidor totalmente legal y seguro.

Habitualmente los proveedores de servicios de Internet, suelen cobrar un cargo adicional (30 a 100 € anuales) por dar ese certificado. Y en muchos casos, como en FPDF, el programador ya paga un servidor para "regalar" su trabajo, y evita añadir más gastos innecesarios.

2º Que esté cifrada pero con un certificado no reconocido

En este caso sí existe el protocolo https:// pero el certificado digital no es de "reconocido prestigio".

Este caso puede ser peligroso, pero como la informática falla, a veces nos encontramos con que el navegador no reconoce un certificado legal, incluso de la FNMT, Autoridad Certificadora del Gobierno de España.

No obstante, el asunto es peligroso y debemos estar seguros de qué página estamos visitando, antes de aceptar el certificado y continuar en ese sitio web.

Tenga en cuenta que cualquier persona con conocimientos técnicos, puede poner a funcionar un servidor con el protocolo seguro https. Por otra parte, no tiene sentido crear un servicio al público cifrado y sin "reconocimiento de una autoridad".

Si está visitando páginas que no conoce, buscando música, libros, ropa, etc; lo más probable es que sea un intento de ocultar comunicaciones no totalmente legales.

Un ejemplo lo podemos ver en la imagen de la derecha (thepiratebay) , correspondientes a una página de descargas ilegales, que cifra la comunicación para ocultar su actividad.

Además son una fuente de virus de la red. Si está navegando en una de estas páginas está muy expuesto a virus y asumiendo un gran riesgo. Curiosamente muchas de estas páginas están en Rusia.

Los navegadores ya están alerta respecto a esto y muchas veces ni siquiera dejan entrar en el servicio.

Artículos relacionados:

Volver al índice

Seguridad informática por juan@segura.pro está bajo licencia CC BY-NC-SA 4.0
Propiedad intelectual registrada