El candadito verde NO tiene por qué ser seguro

Artículo por Coldd Security

El 22 Abr, 2022
"

Leer

 

 

 

 

El candadito verde es uno de los elementos en los que los usuarios se centran más a la hora de determinar si un sitio web es legítimo o no, esto es un completo error, vamos a ver, el hecho de que un navegador califique como “es seguro” a una página web en concreto o a un sitio web completo, no significa que sea seguro y, la falsa creencia de que sí lo es, provoca que muchas personas pongan en riesgo su información, así que veamos un poco más a fondo de qué trata esto y cómo actuar para mejorar la seguridad de nuestra información.

¿Qué significa “es seguro”?

Vamos a ver, el dichoso candadito verde (que hoy en día es más gris que otra cosa), esto se produce cuando la página en concreto o sitio web completo trabaja con el protocolo HTTPS (HyperText Transfer Protocol Secure) que es la versión segura del protocolo HTTP (HyperText Transfer Protocol) y, este protocolo se origina gracias a la fusión del protocolo HTTP y TLS y, ¿qué es TLS?, para hablar de TLS es necesario indagar en su versión anterior, SSL.

¿Qué es SSL?

SSL son las siglas de Secure Sockets Layer (Capa de sockets seguros para los compas), su funciona es la de implementar una conexión cifrada entre varios activos y, que la información viaje en consecuencia, de forma cifrada, gracias a esto si un ciberdelincuente logra capturarla, no podrá entenderla o, eso se nos promete.

¿Qué pasó con SSL? Pasa que, hoy en día está completamente en desuso, SSL logró llegar hasta la versión 3.0 (teniendo un total de tres versiones, la 1.0 que nunca se publicó por los enormes errores de seguridad con los que contaba, la 2.0 y, la antes mencionada), luego de esa versión se empezó a implementar TLS que, es la evolución de SSL, no es un protocolo adicional o ajeno como se puede pensar.

¿Qué es TLS?

TLS son las siglas de Transport Layer Security (Seguridad en la capa de transporte para los panas) y, como comentábamos antes, es la evolución de SSL, no es un protocolo ajeno o separado, es la evolución, eso sí, aunque sea la evolución de SSL, no significa que todas las versiones de TLS son seguras a día de hoy, actualmente TLS cuenta con tres versiones, 1.0, 1.1, 1.2 y 1.3, a partir de la 1.2 es que los navegadores lo califican como seguro, de la 1.1 hacia abajo (incluido las versiones de SSL) no se catalogan como tal.

El problema de confiar a ciegas en el candadito verde

Hay que entender también que los ciberdelincuentes tienen acceso a comprar dominios, a alquilar un hosting, VPS o servidor dedicado, a crear un sitio web dese cero o replicar uno existente y, evidentemente, a adquirir certificados TLS, configurarlos y que su sitio web, sea calificado como “es seguro” por el navegador de los visitantes, eso sí, debería estar usando al menos TLS 1.2, ya que como comentamos antes, más debajo de esta versión ya no se cataloga como seguro.

Partiendo entonces de la información anterior, podemos entender que el hecho de que un sitio web tenga el dichoso candadito verde y que diga que el sitio “es seguro” no tiene por qué serlo, ya que los certificados TLS no comprueban si el sitio es malicioso o no, solo mejoran la seguridad de la información a la hora del envío o recibimiento de esta.

Por lo cual, el hecho de que un sitio web trabaje con el protocolo HTTPS (que es la fusión del protocolo HTTP y TLS) y por ende este empleando un certificado TLS no significa que sea completamente confiable, porque perfectamente puede ser un sitio web de phishing al que se le instalo y configuro un certificado TLS, así de simple, entonces que este elemento sea algo que sume a la hora de detectar si un sitio web es legitimo o no, pero jamás debe ser algo que determine al 100% la veracidad de un sitio en cuestión.

Partiendo entonces de la información anterior, podemos entender que el hecho de que un sitio web tenga el dichoso candadito verde y que diga que el sitio “es seguro” no tiene por qué serlo, ya que los certificados TLS no comprueban si el sitio es malicioso o no, solo mejoran la seguridad de la información a la hora del envío o recibimiento de esta.

Por lo cual, el hecho de que un sitio web trabaje con el protocolo HTTPS y por ende este empleando un certificado TLS no significa que sea completamente confiable, porque perfectamente puede ser un sitio web de phishing al que se le instalo y configuro un certificado TLS, así de simple, entonces que este elemento sea algo que sume a la hora de detectar si un sitio web es legitimo o no, pero jamás debe ser algo que determine al 100% la veracidad de un sitio en cuestión.

Empieza en ciberseguridad con la mejor calidad existente y GRATIS