![](data:image/svg+xml;charset=utf-8,<svg height="735" width="1024" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Una de las medidas de seguridad más importantes que adoptaron todos estos sitios; y cualquier otro sitio de protocolo WWW que se interese en proteger la privacidad de sus clientes, es el de adquirir un certificado SSL.
SSL: Secure Sockets Layer
Certificado SSL (Capa de Sockets Seguros); es el nombre que recibe el protocolo desarrollado para mantener segura una conexión a Internet entre dos puntos (Servidor – Cliente o Servidor – Servidor). Esta tecnología se encarga de encriptar cualquier dato que sea enviado desde cualquiera de los dos extremos; para que sea ilegible para cualquier ente externo; impidiendo así que algún ciber-ladrón intercepte la comunicación, y modifique o robe la información.
TLS: Transport Layer Security
Si hoy en día compras un certificado SSL a cualquier empresa; en realidad estarás comprando un TLS (Seguridad de la Capa de Transporte). Este es una versión mejorada y mucho más segura. Se le sigue llamando certificado SSL por ser un término más común, a pesar de que la tecnología TLS fue definida en el RFC 2246, en enero de 1999.
Por supuesto, este protocolo ha ido evolucionando. Su última versión (TLS 1.3), fue definida en agosto de 2018, en el RFC 8446.
HTTPS: Conexión Segura
HTTPS (Hyper Text Transfer Protocol Secure o Protocolo Seguro de Transferencia de Hipertexto) es el indicativo que aparecerá en la URL de un sitio cuando posee un certificado SSL. Por ejemplo en: https://www.sitioejemplo.com. A la izquierda de esta URL aparece el ícono de un candado; al cual le puedes hacer click y acceder a la información del certificado del sitio. Viendo así la entidad emisora del certificado, además del nombre corporativo del propietario del sitio web.
Es importante que, siempre que vayas a ingresar información personal en algún sitio web (dirección, email, datos bancarios, entre otros) verifiques que en su URL tenga el HTTPS y el candado. Sobretodo cuando hayas llegado a este sitio a través de un enlace de correo electrónico.
![](data:image/svg+xml;charset=utf-8,<svg height="131" width="414" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Prevención del Phishing
El Phishing es una técnica de hackeo, en la cual el “phisher” engaña a la víctima haciéndose pasar por una entidad bancaria o un sitio de confianza; para así obtener información confidencial de otros usuarios.
El modus operandi más común, consiste en que el hacker envía un email imitando un mensaje oficial, con un enlace hacia un sitio que luce idéntico al original; para que la víctima ingrese sus datos, confiado de que el sitio es legítimo.
Una forma fácil de detectar estos sitios de phishing es verificar la URL y comprobar si tiene un certificado SSL. Ya que este no solo protege tus datos; si no que también puede ser un indicativo de la fiabilidad del sitio.
Si un enlace te redirige a un sitio similar a, por ejemplo, Paypal. Y en su URL no detectas el protocolo HTTPS ni el candado, estarás ante un sitio falso; que está ahí para apoderarse de tu información personal.
Equipo de Desarrollo – IDA