¿Qué significa que una página Web esté cifrada y por qué esto es clave para garantizar la seguridad de la información?
Ojo con los sitios y páginas Web que frecuenta por internet. Aunque no lo crea, la inseguridad no solo está en las calles, también golpea fuertemente el mundo digital. ¿Qué dicen las cifras? Según un informe de TransUnion, cuatro de cada diez personas ha sido víctima de fraude digital y robo de información; de hecho, se calcula que este tipo de delitos virtuales crecieron 45 % en 2023.
Ante este panorama, cada día hay un mayor interés por proteger los datos que los usuarios suministran en el ciberespacio. Incluso, la mayoría de páginas y redes sociales están tomando medidas de seguridad cada día más estrictas con el objetivo de brindar mayor tranquilidad y confianza a los internautas, una de ellas es el cifrado de los sitios Web. ¿Qué significa esto?
De acuerdo con Wilson Ríos, decano de la Facultad de Derecho de Areandina, sede Bogotá, abogado digital dedicado a los temas de delitos informáticos y ciberseguridad, entre otros, el cifrado de páginas de internet es un proceso que transforma la información que se maneja por el ciberespacio de manera que no cualquier persona pueda conocerla o manipularla. Se realiza con base a un elemento único conocido como llave, así nadie, excepto el dueño de los datos o el contenido, podrá leerla.
Los portales que están cifrados –explica Ríos–, “cuentan con un certificado de servidor seguro que garantiza que la información personal siempre esté protegida”.
Entre los sitios Web que están cifrados se encuentran principalmente las páginas de los bancos, las tiendas online, las plataformas de e-Commerce y las redes sociales, entre otros. Buscan con esta medida garantizar la seguridad a las personas que acceden a sus servicios y acostumbran a realizar diferentes transacciones y demás operaciones financieras en línea.
Para tener en cuenta, existen dos protocolos de seguridad establecidos en Internet.
El primero es el SSL (Secure Sockets Layer), que traducido al español significa Capa de Conexiones Seguras. Es un protocolo que utiliza certificados digitales para establecer comunicaciones seguras a través de la Web. “Permite confiar información personal, ya que los datos se ocultan por medio de métodos criptográficos mientras se navega de forma segura en la red”, indica el decano de Derecho de Areandina y con amplia experiencia en temas de ciberseguridad y delitos infomáticos.
Este protocolo es muy utilizado en bancos, tiendas en línea y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas. “Sin embargo, tenga en cuenta que no todos los sitios Web usan SSL, por eso es importante ser cuidadoso y no confiarse”, agrega.
Segundo, está SET (Secure Electronic Transaction), un protocolo estándar para proporcionar seguridad a una transacción con tarjeta de identificación en redes de computadoras inseguras, en especial internet. Surge de una solicitud especial hecha por Visa y MasterCard en 1996.
“SET utiliza técnicas criptográficas tales como certificados digitales y criptografía de clave pública para permitir a las entidades llevar a cabo una autenticación entre sí e intercambiar información de manera segura”, añade Ríos.
Vale mencionar que la Ley de comercio electrónico en Colombia acogió el protocolo SSL.
Tome nota, así podrá darse cuenta si un sitio por internet es seguro
Es usual que cuando una persona entra a una página Web comercial o de una entidad financiera, en la que se deben ingresar datos o información personal para hacer compras, transacciones y demás operaciones, la dirección inicie con las letras “http”; sin embargo, si la página tiene un certificado de seguridad se sumará a la dirección la letra “s”, quedando así: https.
“No obstante, se recomienda antes de hacer cualquier compra o transacción por internet verificar que este certificado de seguridad este actualizado y se encuentre vigente haciendo clic en el candado que aparecerá en el sitio Web”, recomienda el experto de Areandina.
Asimismo, es clave conocer qué redes sociales están cifradas, más aún cuando almacenan información y datos de usuarios, entre ellos de menores de edad, que deben proteger.
“Por ejemplo, antes de abrir un perfil en una red social, siempre se aconseja revisar las condiciones de uso de imágenes y fotografías, pues sus derechos de autor siempre le pertenecerán a la persona, pero aun así se deberá dar una licencia o permiso a Facebook, Instagram o X (antes Twitter) para que puedan almacenar esta información”, indica Ríos.
En cuanto a los servicios de mensajería como WhatsApp, esta aplicación antes no estaba cifrada y sus mensajes no contaban con mayor protección. Sin embargo, hoy todas las conversaciones por la App ya están cifradas de extremo a extremo, lo que quiere decir que tanto la persona que envía el mensaje como quien lo recibe pueden estar tranquilos de que su dialogo es privado y no podrá ser expuesto para otro tipo de fines.
TikTok, por su parte, actualmente es fuertemente cuestionada debido a que a la fecha no garantiza un cifrado de extremo a extremo, en otras palabras, esta red social no ofrece mayor seguridad sobre la información que se comparte en ella, que por muy trivial o intrascendente que sea, puede llegar a hacer manipulada por ciberdelincuentes.
Finalmente, el experto de Areandina invita a todas las personas a que recuerden que lo único seguro en inseguridad informática es que no hay nada seguro. “Por eso al navegar por Internet, aunque la página Web que este visitando este cifrada, siempre se recomienda ser muy cuidadoso y responsable con la información y los datos que se proporcionan y se comparten”.