VPN

¿Cómo funciona HTTPS para mantenernos seguros? (Explicación de HTTP vs HTTPS)

Probablemente haya visto HTTPS tantas veces que casi no tiene sentido, pero lo contrario no podría ser más cierto. Hoy, le enseñaremos por qué HTTPS es muy superior a HTTP en términos de ciberseguridad, y le mostraremos cómo mejorar aún más su privacidad en línea junto con un proveedor de VPN.

>¿Cómo>pagos o ponemos información personal en línea? Hoy te contamos qué es HTTPS y por qué es diferente de HTTP. También responderemos la pregunta “cómo funciona HTTPS” y cómo lo mantiene a salvo.

HTTP hace que Internet funcione. Cada computadora y cada dispositivo que se conecta a Internet aprovechan este protocolo de décadas de antigüedad para enviar y recibir datos con servidores ubicados en todo el mundo. Es una parte tan intrincada de nuestra experiencia en línea que a menudo olvidamos que las letras están al principio de cada dirección de sitio web.

En los últimos años, una versión modificada de HTTP ha ido ganando popularidad. HTTPS protege los datos abiertos normalmente sin procesar transmitidos por HTTP, lo que permite a los servidores y clientes comunicarse con un nivel de privacidad garantizado. En el momento de redactar este informe, más del 51% de los millones de sitios web más importantes ofrecen una versión HTTPS segura de su sitio, y ese número aumenta constantemente. Es una gran noticia tanto para los defensores de la privacidad como para los internautas ocasionales.

Los detalles de las conexiones SSL y las claves de criptografía son suficientes para hacer girar la cabeza a cualquiera. Sin embargo, comprender los conceptos básicos de cómo funcionan las conexiones HTTPS no requiere un título en informática. Siga leyendo para obtener una breve explicación de HTTPS y cómo hace que todas nuestras vidas en línea sean más seguras y seguras.

HTTP: cómo funciona Internet

Cualquiera que haya usado Internet está familiarizado con esas cuatro letras. HTTP son las siglas de Hyper Text Transfer Protocol, un sistema distribuido de comunicación que vincula el código para hacer que Internet funcione. En esencia, HTTP coordina el intercambio de todos los bits de código que crean Internet, desde sitios web HTML hasta páginas PHP, Javascript y más. Siempre que carga una página web, HTTP garantiza que obtenga los datos que solicitó y que todo tenga sentido para su computadora.

Para ser un poco más técnico, HTTP transfiere datos utilizando TCP (Protocolo de control de transmisión), otro protocolo que forma la base de la web. Los datos se dividen en paquetes antes de enviarse, cada uno de los cuales está marcado con la dirección IP de su computadora, que funciona de manera muy similar a una dirección de correo. A través del envío de datos HTTP a través de TCP, su actividad en línea se desglosa, se envía al mundo, luego se devuelve y se vuelve a ensamblar en su navegador web .

El problema con HTTP: no es seguro

HTTP se desarrolló en 1989 y ha formado la columna vertebral de Internet desde entonces. Es rápido y eficiente y hace su trabajo bastante bien, pero hay una deficiencia importante por la que muchos usuarios han comenzado a preocuparse en los últimos años.

HTTP es intrínsecamente inseguro. Todo lo que el protocolo envía y recibe se hace en formato de texto plano, lo que lo hace extraordinariamente fácil de interceptar . No hay nada integrado en HTTP que impida que cualquier computadora aleatoria mire lo que se está transfiriendo. Es muy parecido a tener una conversación telefónica en una habitación llena de gente. Todos pueden escuchar lo que dices, todo lo que tienen que hacer es empezar a escuchar.

Vale la pena leer: estas son las mejores VPN para usar Paypal de forma segura

HTTPS: hacer HTTP seguro

HTTPS funciona básicamente de la misma manera que HTTP, pero esa “S” al final marca una gran diferencia para el usuario final. La S significa seguro, y es la abreviatura de un método para enviar solicitudes HTTP con una capa de seguridad SSL / TLS en la parte superior, cifrando los datos para evitar espías. Incluso si alguien interceptara los paquetes, no podría romper el cifrado o leer la información, lo que hace que HTTPS sea un método extremadamente eficaz para proteger el tráfico de Internet.

Analicemos un poco la declaración anterior. TLS son las siglas de Transport Layer Security. SSL son las siglas de Secure Sockets Layer, que es el predecesor de TLS. Ambos se conocen con frecuencia como SSL y son protocolos criptográficos ampliamente utilizados que proporcionan un método fácil de agregar cifrado a una variedad de actividades. También lo utilizan los programas de VoIP para autenticar transmisiones, los navegadores web para proteger los datos y las VPN para crear túneles de red improvisados ​​para asegurar rápidamente el tráfico de usuarios .

Cuando se incorpora a HTTPS, SSL actúa como un compañero de cifrado que protege y verifica todo lo que transmite el protocolo HTTP. SSL esencialmente viaja junto con cada paquete de datos y lo descifra solo cuando llega a su destino previsto. El servidor y la computadora manejan todo exactamente como antes, pero si un tercero recoge alguno de los paquetes, no podrá descifrar los datos.

Cómo funciona HTTPS

Ahora que tiene un trasfondo básico, veamos qué sucede durante una sesión HTTPS típica. Lo primero que sucede es establecer una conexión SSL segura. Esto comienza con un apretón de manos rápido entre el cliente (su computadora, teléfono inteligente , etc.) y el servidor. El objetivo de esto es verificar la identidad del otro y acordar los protocolos de cifrado, preparando las cosas para una transmisión de datos inminente.

Si un apretón de manos SSL fuera una conversación, podría ser algo como esto:

  • CLIENTE: Estoy buscando el servidor # SS1978-IJ56. ¿Eres tu?
  • SERVIDOR: Sí. ¿Es usted el cliente con el que se supone que debo trabajar?
  • CLIENTE: Si. Usemos el método de cifrado 742 para chatear.
  • SERVIDOR: 742, no hay problema.

El apretón de manos sirve como una breve introducción. No se transmiten datos durante este proceso, es solo un guiño superficial rápido para asegurarse de que ambas partes sean quienes deberían ser. La siguiente parte del proceso es donde el servidor y el host verifican sus identidades y realmente comienzan a intercambiar información. Por cierto, esto sigue siendo solo la parte SSL de la interacción. HTTP está esperando para hacer su trabajo una vez que SSL le dé el visto bueno.

Después del apretón de manos, se llevan a cabo los siguientes pasos, en orden:

  1. Saludo : esta fase es algo similar al apretón de manos, solo que ahora que las identidades cliente / servidor están establecidas, pueden enviarse datos entre sí. La verificación comienza cuando el cliente envía el equivalente a un mensaje de saludo. Este mensaje cifrado contiene toda la información que el servidor necesitará para comunicarse con el cliente a través de SSL, incluidas las claves de cifrado. Luego, el servidor envía su propio mensaje de saludo, que contiene información similar que el cliente necesita para detener su parte final de la comunicación.
  2. Intercambio de certificados : ahora que el servidor y el cliente están listos para comunicarse de forma segura, deben verificar su identidad. Este es un paso crucial que garantiza que terceros no puedan pretender ser el servidor previsto, que es lo que mantiene las claves de cifrado fuera de sus manos. Esto se logra mediante un intercambio de certificado SSL entre el cliente y el servidor, aproximadamente el equivalente a mostrarle a alguien su identificación en la vida real. Los certificados SSL contienen datos como el nombre de dominio de la parte, su clave pública y quién es el propietario del dispositivo. Estos se verifican con una fuente de autoridad de certificación (CA) centralizada para asegurarse de que sean válidos. Las CA emiten estos certificados, lo que ayuda a mantenerlos fuera del alcance de terceros malintencionados .
  3. Intercambio de claves : todos saben quiénes son los demás, se han acordado protocolos de cifrado, por lo que finalmente es hora de comenzar. El intercambio de claves comienza con el cliente (su dispositivo) generando una clave de cifrado para usar en un algoritmo simétrico. Esto significa que cualquier persona con la clave puede desbloquear y acceder a los datos cifrados, de ahí la simetría. Dado que los estilos clave se acordaron durante la fase de verificación, todo lo que el cliente tiene que hacer es compartir la clave y las dos partes pueden comunicarse de manera eficiente y segura.

Todas estas fases con verificación SSL e intercambio de datos parecen muchos pasos adicionales, pero son cruciales para establecer una conexión segura entre las computadoras correctas. Sin verificar las identidades, otras computadoras pueden robar datos y descifrarlos. Sin verificar los métodos de cifrado, otras computadoras pueden compartir claves falsas y obtener acceso a los datos. Solo con todos estos pasos previos al intercambio, la transferencia HTTP puede realizarse de forma segura.

Una vez que tiene lugar la parte SSL de la transferencia, HTTP interviene y hace lo suyo. Aquí los datos se dividen en paquetes, etiquetados con su dirección IP, metidos dentro del sobre SSL y enviados a lo largo de su camino. SSL garantiza que solo el cliente y el servidor previsto puedan leer la información que se envía. El proceso se completa miles de veces para cada solicitud y ocurre en una fracción de segundo.

LEA TAMBIÉN: Cómo fingir que está en un país diferente cambiando su dirección IP

HTTPS en su navegador

Probablemente hayas visto que tu navegador muestra un pequeño candado en la barra de URL de vez en cuando. Esto simplemente significa que el sitio está protegido con HTTPS. Normalmente sucede con sitios que recopilan legítimamente datos privados , como información de tarjetas de crédito para compras en línea, contraseñas para revisar su correo electrónico o cualquier cosa relacionada con transacciones bancarias o financieras. Sin embargo, cada vez más sitios web usan HTTPS en estos días, lo cual es excelente para la privacidad en línea en general.

HTTPS se realiza en el lado del servidor. En otras palabras, no puede obligar a un sitio a usar HTTPS si sus servidores no están configurados para manejarlo. Muchos sitios web solo cambiarán a HTTPS si su navegador lo exige específicamente, y otros cargarán contenido no seguro dentro de las páginas HTTPS, lo que anula el propósito por completo.

Hay una extensión de navegador fantástica llamada HTTPS Everywhere que alivia muchos de los problemas anteriores. El complemento reescribe las solicitudes de su navegador para usar HTTPS siempre que esté disponible. No puede crear una conexión segura donde no existe ninguna, y no encripta nada por sí mismo, pero HTTPS Everywhere garantiza que siempre aproveche la seguridad adicional siempre que sea posible.

GUÍA COMPLETA:  Mejores extensiones de navegador

Cifrado VPN frente a HTTPS

La palabra “encriptación” se usa mucho en estos días. En esencia, el cifrado se refiere al uso de la criptografía para generar acertijos matemáticos increíblemente complejos que bloquean los paquetes de información en una caja irrompible. Ese cuadro solo se puede abrir con una clave de cifrado igualmente compleja, que se genera cuando los paquetes de datos se cifran en primer lugar. Hay varios procesos de cifrado diferentes que se utilizan en la Internet moderna, pero la idea básica detrás de ellos es aproximadamente la misma.

Las redes privadas virtuales siempre se discuten en relación con el cifrado que proporcionan. En resumen, una VPN se ejecuta en su dispositivo local y encripta todo antes de enviarlo a través de Internet. Los paquetes de datos son ilegibles ya que viajan a su ISP y a los servidores de la VPN. En este punto, su dirección IP local se elimina y se reemplaza con una dirección IP asociada con la VPN. La VPN lleva a cabo la solicitud de datos en su nombre y luego devuelve la información a su computadora. Todo el proceso se lleva a cabo bajo la protección del cifrado y también elimina los datos de identificación, por lo que es imposible rastrear la actividad hasta su computadora.

Los protocolos HTTPS y las redes privadas virtuales pueden parecer similares, pero en realidad son dos tecnologías diferentes que atacan el mismo problema desde diferentes ángulos. Las VPN protegen todo el tráfico entre su computadora e Internet. También anonimizan los datos para que sea más difícil rastrear su actividad en línea . HTTPS solo protege el tráfico entre un sitio web y su computadora, sin tomar medidas para agregar anonimato. Incluso si accede a un sitio protegido con HTTPS, una VPN ofrece funciones adicionales para mantener sus datos seguros.

Cómo elegir una VPN segura

HTTPS hace un trabajo increíble asegurando la conexión entre su dispositivo y un solo sitio web. Sin embargo, no todas las fuentes están protegidas por este cifrado del lado del servidor, e incluso cuando lo están, existe la posibilidad de que un enlace no seguro pueda ingresar al sitio y amenazar su privacidad. Para mantener segura su actividad en línea, siempre debe usar una VPN.

Elegir la VPN correcta parece un proceso complicado. Hay todo tipo de características para comparar, precios para considerar, niveles de cifrado para contrastar, etc. A continuación, se muestran algunos de los criterios en los que debe centrarse al buscar la mejor VPN para una navegación segura en línea. También hemos incluido algunas recomendaciones para ayudarlo a comenzar.

  • Fuerza del cifrado: la complejidad de los protocolos de cifrado de una VPN puede marcar una gran diferencia en su privacidad. La mayoría de los proveedores ofrecen cifrado AES de 128 o 256 bits, que es perfecto para casi todas las actividades en línea.
  • Política de registro : todo su tráfico pasa por los servidores de una VPN. Si la empresa mantiene registros detallados , existe la posibilidad de que sus datos se entreguen a un tercero o una agencia gubernamental. Las mejores VPN tienen políticas estrictas de registro cero que mantienen su información segura sin importar nada.
  • Soporte de software : para aprovechar una VPN, debe ejecutarla en cada dispositivo que se conecte a Internet. La mayoría de los servicios VPN ofrecen software personalizado para teléfonos inteligentes, tabletas, computadoras portátiles y todo lo demás. Asegúrese de que sus dispositivos estén cubiertos antes de registrarse.
  • Velocidad : una desventaja del cifrado es que agrega datos a cada paquete de información, lo que ralentiza efectivamente su conexión. Las mejores VPN evitan esta limitación para proporcionar descargas rápidas sin sacrificar la privacidad.

Las VPN más potentes para una navegación más segura

Realizar su propia investigación de mercado puede ser agotador, pero cuando busca VPN, no necesita reinventar la rueda. Hemos pasado años investigando y escribiendo sobre VPN, y los siguientes proveedores se destacan como los más seguros para su dinero:

1. ExpressVPN

ExpressVPN se enfoca en brindar velocidades increíbles a usuarios de todo el mundo. El cifrado a menudo ralentiza las conexiones VPN y tener servidores ubicados lejos de su hogar puede aumentar el retraso. Con ExpressVPN, ambos problemas se minimizan gracias a un hardware ultrarrápido y una red de servidores distribuida por todo el mundo. Cuando se combina con un ancho de banda ilimitado y sin límites de velocidad ni estrangulamiento, tiene una receta increíble para una VPN sólida y confiable.

Otras características de ExpressVPN incluyen aplicaciones personalizadas fáciles de usar para Windows, Mac, Linux, Android, iOS y más; excelente acceso a Netflix, incluso cuando otros proveedores están completamente bloqueados; Más de 3000 servidores en 94 países de todo el mundo; Protección contra fugas de DNS y un interruptor de apagado automático; poderosas capacidades para romper la censura que ni siquiera el Gran Cortafuegos de China puede detener.

Lea nuestra revisión completa de ExpressVPN .

Pros

  • Desbloquea Netflix de EE. UU., BBC iPlayer y otros servicios de transmisión
  • Conexiones fiables y rápidas
  • Soporta TODOS los dispositivos
  • Política estricta de no registro
  • Soporte de chat en vivo disponible.
Contras

  • El plan de mes a mes tiene un costo elevado.

LA MEJOR VPN GENERAL:  ExpressVPN es nuestra mejor VPN recomendada para protegerse en línea, con su vasta red encriptada y velocidades increíblemente rápidas. Obtenga 3 meses gratis y ahorre 49% en el plan anual. Garantía de devolución de dinero de 30 días incluida.

2. NordVPN

NordVPN es una VPN increíblemente confiable con dos características sobresalientes: una gran red de servidores y velocidades ultrarrápidas. NordVPN opera más de 5.800 servidores en 59 países, el doble del tamaño de la mayoría de las VPN. Esto le brinda una amplia variedad de opciones para seleccionar direcciones IP de fuera del país para acceder a contenido restringido geográficamente. También tiene garantizada una conexión rápida con la red de NordVPN, incluso si aprovecha sus servidores únicos de doble cifrado.

Algunas de las mejores características de NordVPN incluyen una política de registro cero verificada de forma independiente que cubre todo, desde el tráfico hasta el ancho de banda, direcciones IP y marcas de tiempo; poderosas funciones que rompen la censura que rompen los duros filtros gubernamentales como los de China; cifrado de varios saltos para la máxima privacidad a expensas de cierta velocidad; Listo acceso a Netflix en todo el mundo.

Lea nuestra revisión completa de NordVPN .

Pros

  • Servidores optimizados para desbloquear Netflix
  • La mayoría de los servidores VPN con diferentes direcciones IP
  • No se encontraron fugas de IP / DNS
  • Sin registros y conexiones cifradas para una privacidad total
  • Servicio al cliente 24/7.
Contras

  • Muy poco
  • El procesamiento del reembolso puede demorar hasta 30 días.

MEJOR VPN DE PRESUPUESTO: obtenga un enorme descuento del 70% por suscribirse al plan de 3 años, lo que reduce el precio mensual a solo $ 3.49 . También tenga en cuenta que todos los planes vienen con una garantía de devolución de dinero de 30 días “sin complicaciones”.

3. IPVanish

Detener la censura y brindar seguridad al usuario son dos de las características más importantes de IPVanish . El servicio trabaja para proteger su privacidad al ofrecer cifrado AES de 256 bits con todos sus 1300 servidores en 60 países diferentes, agregando una política completa de registro de tráfico cero para arrancar. Siempre podrá encontrar una conexión rápida y confiable con IPVanish, y con más de 40,000 direcciones IP para usar, podrá evitar los filtros de censura y los firewalls con facilidad.

IPVanish también viene con las siguientes características:

  • Software increíblemente fácil de usar para PC, computadoras portátiles, teléfonos inteligentes, Chromebooks y tabletas.
  • Ancho de banda ilimitado, sin límites de velocidad y sin restricciones en el tráfico P2P o torrent .
  • Descargas seguras, rápidas y anónimas ideales para usuarios de torrent y Kodi .

Lea nuestra revisión completa de IPVanish .

OFERTA EXCLUSIVA: los  lectores de AddictiveTips pueden ahorrar un enorme 60% aquí  en el plan anual de IPVanish, lo que reduce el precio mensual a solo $ 4.87 / mes.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba