HTTPS, EL CANDADO DE
SEGURIDAD
EN LA NAVEGACION
Seguro que te has fijado en que cuando navegas en la web de tu banco aparece un candado a la izquierda de la direccion url en tu navegador. Eso indica que la conexion es segura y que nadie que use un virus o un troyano va a poder interceptar la comunicación.
Quiero aquí aclarar algunas cosas:
1.- Si cuando visitas una web no aparece un candado, no tiene porqué estar siendo atacada, por lo que probablemente veas las páginas web verdaderas, las que te sirve el servidor web verdadero.
2.- Si no aparece un candado y la conexión está siendo atacada, puede ser que el ataque lo esté sufriendo el servidor, o puede ser que el ataque lo esté sufriendo tu equipo (porque tenga un virus o un troyano), o puede ser que lo esté sufriendo un equipo intermedio de la red. Si no es tu equipo no puedes hacer nada. Si es tu equipo puedes seguir las recomendaciones:
- actualizar tu sistema operativo
- actualizar tu navegador
- instalar un buen antivirus, uno que filtre las conexiones a internet (no todos lo hacen).
3.- Si no aparece un candado y la conexión está siendo atacada, el atacante se pone en medio suplantando al servidor verdadero, en medio de tu navegador y del servidor verdadero, como un servidor falso, y podrá ver claramente qué páginas pides, qué páginas te sirve el servidor web, y servirle a tu navegador las páginas verdaderas o servirle otras falsas, parecidas (indistinguibles, o con unos pocos cambios) o no.
4.- Si aparece un candado, la comunicación puede ser interceptada, pero el atacante no va a entender nada, ni de lo que pides ni de lo que te sirve el servidor verdadero. Si intentara enviarte una página falsa, el navegador se daría cuenta porque no está cifrada con la clave privada del servidor verdadero, y te avisaría.
5.- Los casos documentados de error han sido por ataques en los que la suplantación ha ocurrido justo al principio, de modo que el servidor falso también se comunica con el navegador mediante https y el navegador muestra el candado, haciéndole creer al cliente o usuario que la conexión es segura. Para evitarlo puedes seguir las recomendaciones:
- nunca vayas a la web de tu banco desde un enlace que te hayan pasado por correo electrónico, por sms o por whatsapp u otro servicio de mensajería.
Quiero aquí aclarar algunas cosas:
1.- Si cuando visitas una web no aparece un candado, no tiene porqué estar siendo atacada, por lo que probablemente veas las páginas web verdaderas, las que te sirve el servidor web verdadero.
2.- Si no aparece un candado y la conexión está siendo atacada, puede ser que el ataque lo esté sufriendo el servidor, o puede ser que el ataque lo esté sufriendo tu equipo (porque tenga un virus o un troyano), o puede ser que lo esté sufriendo un equipo intermedio de la red. Si no es tu equipo no puedes hacer nada. Si es tu equipo puedes seguir las recomendaciones:
- actualizar tu sistema operativo
- actualizar tu navegador
- instalar un buen antivirus, uno que filtre las conexiones a internet (no todos lo hacen).
3.- Si no aparece un candado y la conexión está siendo atacada, el atacante se pone en medio suplantando al servidor verdadero, en medio de tu navegador y del servidor verdadero, como un servidor falso, y podrá ver claramente qué páginas pides, qué páginas te sirve el servidor web, y servirle a tu navegador las páginas verdaderas o servirle otras falsas, parecidas (indistinguibles, o con unos pocos cambios) o no.
4.- Si aparece un candado, la comunicación puede ser interceptada, pero el atacante no va a entender nada, ni de lo que pides ni de lo que te sirve el servidor verdadero. Si intentara enviarte una página falsa, el navegador se daría cuenta porque no está cifrada con la clave privada del servidor verdadero, y te avisaría.
5.- Los casos documentados de error han sido por ataques en los que la suplantación ha ocurrido justo al principio, de modo que el servidor falso también se comunica con el navegador mediante https y el navegador muestra el candado, haciéndole creer al cliente o usuario que la conexión es segura. Para evitarlo puedes seguir las recomendaciones:
- nunca vayas a la web de tu banco desde un enlace que te hayan pasado por correo electrónico, por sms o por whatsapp u otro servicio de mensajería.