Cuando tu sitio web asusta a los clientes

¿Es posible que tu sitio web asuste a tus clientes?
La respuesta corta es sí.
Esto no implica que el diseño, el contenido o la usabilidad asuste a tus clientes.

HTTPS mejora nuestra imagen de marca

Si tu sitio web es navegado por http, tus clientes lo percibirán como inseguro.
Cuando tus clientes observan que la barra de direcciones no posee el famoso candado que indica que el sitio se conecta por https,  asumen que no es seguro.

En la barra de direcciones se ve un candado con el texto Seguro indicando que el sitio puede navegarse por https

Sitio web que puede navegarse a través de https.

Pero esto puede ser peor. A partir de Julio de 2018, el navegador Google Chrome exhibirá el texto No seguro junto a la dirección de tu sitio.

¿Te imaginas el texto No seguro junto a la dirección de tu sitio web?
Eso generaría un impacto muy negativo en tu imagen de marca.

En la barra de direcciones se ve el texto No Seguro indicando que el sitio no puede navegarse por https.

Sitio web que NO puede navegarse a través de https. Por lo tanto, no es seguro.

¿Qué significa HTTPS?

https es la sigla para Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto en español).
En palabras más simples, esto significa que la información que ingresas en un sitio web viaja sobre un canal seguro.

Para ello se aplican algunos protocolos criptográficos que proporcionan comunicaciones seguras a través de la red.
Mediante estos protocolos se cifran los datos que ingresamos en los formularios de los sitios web y llegan seguros al servidor.
Si alguien captura la información que enviamos por la red, no podría descifrar los datos.

¿Cómo funciona el HTTPS?

El funcionamiento de https no es un proceso simple de explicar.
Para lograr explicarlo en pocos párrafos se necesitarían conocimientos previos sobre criptografía y métodos criptográficos.

Por lo tanto,  ofreceré a continuación una explicación sin tecnicismos. Una explicación que ilustra de manera práctica lo que sucede cuando usas (o no usas) https.

¿Vamos a ello?

Antes de comenzar presentaremos a los personajes y un escenario.

Imagina que deseas iniciar sesión en tu sitio favorito. Para hacerlo cuentas con el típico formulario de usuario y contraseña.

Supongamos que ingresas los siguientes datos:
usuario: usuario@mibanco.com
contraseña: lavidaesbella

Cuando presionas el botón de confirmar usuario y contraseña aparece el segundo personaje que llamaremos Hombre en el Medio.

Hombre en el Medio es un personaje malicioso que desea interceptar la información que envías y recibes por la red.

La elección del nombre para el segundo personaje no es casual. Pues, Hombre en el Medio es la denominación dada a la técnica de ataque a una red con el objetivo de interceptar una comunicación entre dos sistemas.

Ahora veremos lo que Hombre en el Medio podrá interceptar cuando envías tu usuario y contraseña.

 Sin HTTPS

Hombre en el Medio verá algo parecido a esto:
usuario=usuario@mibanco.com&contraseña=lavidaesbello

Los datos son claramente visibles para Hombre en el Medio y ya cuenta con esos datos para acceder a tu cuenta o venderlos por unos pocos dólares.

Con HTTPS

Hombre en el Medio verá algo parecido a esto:
@.~.  d: . . E. .6. .@. 5.  . .4 .Bq . . yp. . . t . z . ^ . 2qeT.g.T

En este caso, la comunicación viaja cifrada y Hombre en el Medio no puede ver tus datos de inicio de sesión como en http.

Conclusión

La diferencia entre https y http es evidente.

Si no usas https en tu sitio, los navegadores comenzarán a alertar a tus clientes diciendo que tu sitio no es seguro ¡Y tendrán razón!
Cuanto antes debes mudarte a https.

En GALus Dev contamos con diferentes opciones para desplegar tu Plataforma en Internet de manera segura sobre https. Puedes consultarlas aquí.


¿Tienes más preguntas sobre este tema? Queremos saber tu opinión.
Por favor deja tu comentario.

Deja tu Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbase a nuestro Boletín Informativo

Suscríbase a nuestra lista de correo para recibir las últimas noticias y actualizaciones de nuestro sitio.

¡Se ha suscripto con éxito!

Share This