Diferencias entre HTTP y HTTPS
Cuando navegamos por Internet, algo muy importante y que es muy valorado por los usuarios es la seguridad. Hay que proteger la manera en la que nos conectamos, ya que podríamos poner en juego el buen funcionamiento de nuestros sistemas, así como nuestra privacidad. Por suerte hay muchas herramientas y programas que podemos utilizar para preservar la seguridad. Pero en ocasiones son las propias páginas que visitamos lo que puede generar problemas. En este artículo vamos a explicar en qué se diferencia HTTPS de HTTP y por qué es tan importante para nuestra seguridad.
Al entrar en una página web a través del navegador podemos ver algo que precede al dominio en sí: HTTPS o HTTP. Existen diferencias entre estos dos protocolos. Y sí, puede ser determinante para decir que un sitio web que visitamos es inseguro. Vamos a explicar por qué.
HTTPS vs. HTTP: principales diferencias
El protocolo HTTP (HyperText Transfer Protocol) es uno de los más antiguos que podemos encontrar. Este es el que se encarga de que los navegadores puedan conectarse a los servidores web, descargar los datos necesarios y que el usuario pueda ver la web tal y como está diseñada. El problema de este protocolo es que fue diseñado para funcionar en texto plano, es decir, sin cifrado. Esto quiere decir que cualquiera puede acceder a los datos que enviamos, como la contraseña del email o los datos bancarios, ya sea el ISP, un intruso en nuestra red Wi-Fi o cualquier otra persona que tenga acceso a nuestra red.
Para solucionar esto se desarrolló el protocolo HTTPS (Hypertext Transfer Protocol Secure). A grandes rasgos, este protocolo no es otra cosa que el protocolo HTTP convencional, al cual se ha configurado para que funcione por encima de otro protocolo relacionado con la seguridad: SSL/TLS. Estos son dos protocolos que permiten el envío de paquetes cifrados, de punto a punto, de manera que nadie pueda acceder a los datos que se están enviando o recibiendo. Además, garantizan que las conexiones no han sido intervenidas al validar que el cifrado coincide con el certificado del servidor.
Simplificando las cosas podemos decir, por tanto, que HTTPS es más seguro que HTTP. Es algo evidente y que muchos usuarios saben simplemente al mirar el dominio de una página web. Pero, ¿por qué es más seguro?
En ambos casos estamos ante un protocolo diseñado para hacer que los datos se transfieren correctamente. Es decir, es lo que permite que al solicitar respuesta a una página web, los datos lleguen correctamente. Básicamente, el usuario introduce una página y es el servidor quien emite los datos. Se intercambia información.
Seguridad
La diferencia principal entre HTTPS y HTTP es que en el primer caso ese intercambio de información va cifrado. Realmente es una combinación de varios protocolos: HTTPS y SSL/TLS. Sin duda esto permite que las páginas que visitamos al navegar sean más seguras y que nuestros datos van a ser enviados de forma cifrada.
Esto que comentamos puede no ser muy relevante si entramos en una web donde solo leemos información. Por ejemplo, un sitio al que llegamos para buscar información de un lugar al que queremos viajar. Pero sí se hace mucho más importante si en esa página vamos a introducir información personal. Puede ser a través de un formulario, al registrarnos, enviar mensajes… En estos casos se hace imprescindible navegar por páginas cifradas por HTTPS para mejorar la seguridad y preservar siempre la privacidad.
Si entramos en una página que funciona mediante HTTP y enviamos información, esos datos podrían ser interceptados por otros usuarios. Esto podría ocurrir por ejemplo al acceder a través de redes públicas y que puedan estar configuradas para ello.
Sin duda el HTTPS es muy importante cuando vamos a navegar por páginas que sean sensibles. Con esto nos referimos, por ejemplo, a la hora de acceder a nuestras cuentas bancarias, plataformas como PayPal o redes sociales. Allí gestionamos mucha información vital, como son las contraseñas, credenciales de acceso o mensajes que podamos intercambiar con otros usuarios.
Velocidad
Por otra parte, también existen diferencias en cuanto a la velocidad. Un sitio que esté basado en HTTP lo normal es que funcione más rápido que una página igual que vaya por HTTPS. ¿Por qué? El motivo es sencillo: el proceso de cifrado y descifrado requiere de un tiempo. Pero esto no es algo que deba preocuparnos en exceso, ya que está todo muy bien optimizado y realmente de cara al usuario final no hay grandes diferencias.
En el caso de HTTP utiliza el puerto 80 para la comunicación, mientras que el HTTPS usa el 443. Es otra de las diferencias que podemos nombrar.
También, aunque esto es más bien de cara a quienes tengan una página web, hay diferencias notables de cara al SEO. Esto hace unos años no importaba tanto, pero hoy en día Google valora mucho más las webs que cuentan con cifrado. Incluso algunos navegadores como es el caso de Google Chrome pueden marcar como página insegura aquella que funciona mediante HTTP.
En definitiva, estas son las principales diferencias entre el protocolo HTTPS y el HTTP. La tendencia es que cada vez haya más páginas cifradas y tarde o temprano todo Internet lo estará. Es algo en lo que ponen mucho empeño también los navegadores para ganar seguridad de cara a los usuarios.
Aunque la seguridad es muy importante en estos casos, hay que mencionar que el hecho de entrar en un sitio que sea HTTP por sí solo no supone una amenaza. Sin embargo, sí hay que recalcar que es fundamental no introducir aquí datos personales o contraseñas. Ya hemos mencionado que no irían de manera cifrada y podrían ser interceptados por posibles intrusos.
¿Hay que evitar las webs HTTP?
Algo muy importante es evitar conectarnos a sitios web HTTP, sin cifrar, en redes Wi-Fi públicas. Especialmente hay que evitar introducir datos, realizar pagos o enviar cualquier tipo de información sensible. No sabemos realmente quién puede estar detrás de esa red inalámbrica. Un atacante ha podido crearla con el objetivo de robar datos de los usuarios que se conecten o incluso simular ser una red legítima, pero en realidad es una estafa.
Por ello debemos evitar navegar por páginas sin cifrar si no estamos conectados a una red privada segura. En caso de que no tengamos más remedio, nuestro consejo es utilizar una VPN. Se trata de un servicio que nos ayuda a cifrar las conexiones. De esta forma nuestros datos viajarán en una especie de túnel y los intrusos no podrían acceder a ellos. Una manera de mantener siempre la privacidad y seguridad al navegar por páginas web desde redes públicas que puedan no ser seguras.
No obstante, incluso haciendo uso de estos programas debemos tener cuidado con las redes públicas y los programas o servicios que utilicemos. Es esencial mantener en todo momento la seguridad y no cometer errores que puedan comprometernos. Podrían llegar a robar información, pero también incluso infectar el equipo con malware. De ahí también la importancia de contar con un buen antivirus y de mantener los sistemas actualizados en todo momento.
Por tanto, debemos evitar los sitios HTTP cuando nos conectemos a una red Wi-Fi pública. Así podremos reducir el riesgo de sufrir ataques cibernéticos que comprometan nuestros equipos. Son muchas las amenazas que hay en Internet.
- Archivado en
- Conectividad