Venezuela hosting

La mayoría de las webs más populares no utilizan una conexión segura

Con el fin de asegurar y mantener una infraestructura TI es vital conocer lo que está sucediendo en la red y lo que se está ejecutando en los Endpoint. Administradores y otras partes interesadas, necesitan saber si algo inusual está ocurriendo en la red corporativa: cualquier posible amenaza y/o actividad sospechosa que puede haber sucedido o está sucediendo realmente dentro de la infraestructura de la empresa.

Mientras el mundo de la tecnología debate sobre la conveniencia de dar a los gobiernos acceso a los dispositivos de los usuarios después de que el FBI pidiera a Apple acceso al iPhone de uno de los autores del tiroteo de San Bernardino, Google ha demostrado que nuestra privacidad y nuestra seguridad están en riesgo y no precisamente por culpa de una agencia federal estadounidense.

Según una reciente investigación publicada por la compañía de Mountain View, los desarrolladores de las páginas web más populares de la Red parecen no preocuparse lo suficiente, en su mayoría, por la seguridad de los internautas. En concreto, Google analizó los cien sitios más famosos para estudiar el uso que en ellas se hace del protocolo HTTPS.

Los datos no podrían ser más desalentadores. De ese centenar de páginas, 79 no utilizan HTTPS por defecto y 67 utilizan una tecnología de cifrado obsoleta o, directamente, ningún método de seguridad.
Si la conclusión del estudio es sorprendente, resulta aún más impactante ver cuáles son esos famosos sitios web que no tienen muy en cuenta la seguridad de sus usuarios. Entre ellos se encuentran prestigiosos medios de comunicación como The New York Times o CNN, plataformas de comercio electrónico como eBay o Aliexpress y webs tan conocidas como Softonic.

“Según nuestros cálculos, la lista de sitios web que presentamos constituye aproximadamente el 25% de todo el tráfico mundial”, explican los responsables del estudio, subrayando la cantidad de internautas que ven comprometida su privacidad al navegar por estas páginas.

Gracias a HTTPS, los usuarios disfrutan de una comunicación cifrada con el servidor de las webs que lo utilizan, lo que garantiza que datos como el nombre de usuario, contraseñas o mensajes no se pueden interceptar. De esta forma, el internauta sabe que navega por un sitio de confianza.

Además, implementar esta tecnología que añade una capa de seguridad adicional resulta sencillo. De hecho, si bien hasta hace pocos años había que realizar un esfuerzo para desarrollar un sitio con HTTPS, ahora hay incluso plataformas que facilitan los certificados necesarios para lograrlo de forma gratuita. Así, el hecho de que lugares tan populares como The New York Times sigan sin usar este protocolo puede deberse más bien a cierta falta de interés que a una cuestión técnica.

Mientras tanto, Google sigue liderando una particular cruzada por hacer de internet un lugar seguro. Si hace unos meses ofrecía recompensas a los usuarios que más precauciones toman en su día a día, la compañía también le declaró en su momento la guerra a aquellas páginas que siguen sin utilizar HTTPS: el buscador no solo favorece la indexación de los sitios que sí lo emplean, sino que además ponen en evidencia al resto con una cruz roja en la barra de direcciones de Chrome.

Pero su preocupación no se queda ahí. Los de Mountain View ofrecen herramientas para que cualquier desarrollador implemente este protocolo de forma sencilla. “Nos proponemos hacer de la Web un lugar más seguro no solo para los usuarios de Google, sino para todos en general”, explican desde la compañía.
Por su parte, los internautas deben tomar precauciones por su propia seguridad y, para ello, disponen de soluciones como las que ofrece Panda para navegar de forma segura y realizar compras a través de internet sin sobresaltos.

Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo. Su misión es simplificar la complejidad creando nuevas y mejores soluciones para salvaguardar la vida digital de sus usuarios. Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales. Para más información, visite http://www.pandasecurity.com/.