Navegación segura en las redes. Imagen creada con IA.
La navegación en Internet en un entorno seguro va mucho mas allá del tema de la tenencia de un antivirus. Aunque suene técnico, es fundamental para la vida digital cotidiana. El problema es similar a caminar por una ciudad desconocida; donde cualquiera evitaría callejones oscuros, puerta con cadenas rotas o personas ofreciéndoles cosas «demasiado buenas para ser verdad». Pues bien, con Internet sucede algo similar a esa gran ciudad, y la navegación segura es como saber caminar por ella sin que le roben la cartera o, peor aún, la identidad.
En esta oportunidad vamos a desglosar, de forma sucinta y didáctica, los aspectos que todo usuario debe conocer para protegerse en la red de redes.
La primera cuestión es definir ¿qué se entiende por navegación segura?
Este término no es algo abstracto con el que se hace referencia a no entrar páginas de contenido dudoso. La navegación segura es el conjunto de prácticas y condiciones técnicas que garantizan que, cuando se visita una página web, la información que se intercambia con ella (mensajes, datos, contraseñas) viaja de forma privada y son prácticamente intocables.
Es la certeza de que se está interactuando con la organización con la que se desea realmente y no con un actor disfrazado, y además con la certeza de que nadie está interceptando la comunicación.
Para afirmar que se realiza la navegación de forma segura deben atenderse criterios, que además de formar parte de las buenas prácticas son parte de la aplicación de una actuación proactiva, que debe enfatizar en el pensamiento crítico.
Para una persona sin conocimientos técnicos, la web puede parecer una selva. Sin embargo, hay tres señales claras, que actúan como semáforos, e indican si se puede continuar y confiar en el sitio o no.
El primer elemento es el protocolo de la dirección web. A la izquierda de esta, donde se pone `www…`, debe aparecer un pequeño candado cerrado y la sigla https://.Si solo dice `http://` y el candado está abierto o tachado, debe asumir se una postura reflexiva y de mucho cuidado.
La segunda cuestión se refiere a la identidad del titular.
Si al hacer clic en el candado el navegador brinda información de a quién pertenece el certificado, entonces se puede empezar a tener algo de confianza. Pero, si al entrar en la página el certificado dice que pertenece a «Empresa X S.L.», se está en presencia de una posible falsificación, por lo que debe abandonaré ese enlace.
El tercer elemento es el sentido común que se inicia con la ausencia de errores. Una navegación segura no tiene advertencias rojas del navegador diciendo «Cuidado, este sitio puede ser peligroso». Tampoco tiene faltas de ortografía graves o diseños extraños en páginas que deberían ser creadas por profesionales.
Para entender mejor es necesario conocer qué es el protocolo HTTP y en qué se diferencia del HTTPS. Aquí es donde se debe empezar a reflexionar para evitar. No debe existir miedo, porque es fácil de entender.
El HTTP (HyperText Transfer Protocol) es el lenguaje básico con el que hablan los navegadores y los servidores desde la aparición de Internet. El problema es que este es un idioma «en voz alta o a gritos». Todo lo que se escribe en una página web (contraseña, correo, etc. ) viaja en texto plano. Cualquier pirata informático que esté «escuchando» en la red, puede accederse como si fuera una postal abierta.
El HTTPS (HyperText Transfer Protocol Secure), s la evolución del HTTP para añadirle digamos, una capa dexseguridad. La «S» al final significa seguro. La diferencia fundamental es que en esta forma de intercambiar no habla «públicamente», sino que se cifra la comunicación. Los datos enviados se convierten en un código indescifrable para que, aunque un ciberdelincuente intercepte el mensaje, solo vea un conjunto de símbolos sin sentido. Solo el destinatario correcto tiene la «llave» para leerlo.
Una regla de oro es que desde hace tiempo, el HTTP está obsoleto para cualquier intercambio de datos personales al atentar contra la confidencialidad y la privacidad de los datos.
Para que el HTTPS funcione y exista la confianza, se requiere de un mecanismo que verifique quién es quién. Aquí entran al ruedo los certificados.
El certificado SSL (Secure Sockets Layer) actúa como el carné de identidad digital de una página web. Su función es garantizar que el servidor con el que la persona se está comunicando es, efectivamente, el que dice ser y no un impostor. Además, esta «identificación» permite activar el cifrado para que la información transmite por las redes de forma segura.
En la actualidad se nombra el certificado utilizado como TLS que es una adecuación a las nuevas condiciones del SSL, como resultado del mejoramiento y remplazo de este certificado cuyo nombre es Transport Layer Security.
No obstante, aunque técnicamente se usa el TLS, por costumbre y para facilitar el entendimiento se sigue llamando «certificados SSL» a este tipo de archivos.
En el comienzo del trabajo se hizo referencia al papel del candado en la barra de direcciones. Pero es importante explicar que esta señal ha venido evolucionando hasta su manifestación actual.
El candado es el símbolo visual importante para el usuario medio, representa un sinónimo de seguridad en la interfaz gráfica.
Su función permite que de un vistazo, el usuario tenga la idea de que la conexión está cifrada (HTTPS) y que el certificado puede ser válido.
A lo largo de su existencia ha evolucionado a través del uso de colores.
Inicialmente se utilizaba el color verde cuyo significado era que la identidad de la organización estaba verificada exhaustivamente. Era muy seguro, pero caro.
Por si parte cuando el color era el rojo significaba peligro o certificado inválido.
Con el tiempo, quedó claro que los usuarios no entendían bien los matices del verde o simplemente confiaban ciegamente en él. A esto se suma que se descubre que el candado verde no garantizaba la legitimidad de la web porque los ciberdelincuentes también compraban certificados para hacer más creíbles sus andanzas.
Esto indicó la necesidad de simplificar el mecanismo, por ello cuando candado gris/negro cerrado se está en presencia de una conexión segura. Mientras si está abierto o tachado, es sinónimo de que el sitio no es seguro.Se ha eliminado el verde para que el usuario entienda que el candado solo garantiza el cifrado es una conexión segura, pero que el contenido de la página puede no ser confiable, pues al otro extremo puede estar un estafador con un certificado.
De éstas reflexiones emerge la necesidad del conocimiento del tema para las buenas prácticas en los usuarios de TIC. El sustento de la afirmación es que el capital humano es el eslabón más débil de la cadena de seguridad.
El conocimiento de estos aspectos es vital para que el usuario de las TIC desarrolle un pensamiento crítico. No se trata de vivir con miedo, sino de actuar con conciencia.
Al entender la importancia de la navegación segura se protege la privacidad y por ende, se evita que los datos personales sean vendidos o robados.
También se evita el robo de identidad, cuando se sabe distinguir un correo real de una organización que usa HTTPS y certificados válidos, con respecto a uno que intenta phishing, donde es común la falsificación que suele usar HTTP o certificados extraños.
Es importante el fomento de una cultura de la seguridad donde un usuario con formación no solo se protege a sí mismo, sino que protege a su organización y a sus contactos, al no propagar enlaces inseguros.
Por estas razones , navegar de forma segura no depende de la suerte o de la magia, es vital aplicar el sentido común y saber leer de forma crítica, las señales de tráfico que el navegador pone ante el usuario.