Existen distintos tipos de cifrados disponibles para las páginas web que ofrecen diferentes niveles de protección a los datos de sus usuarios. De esta forma, disponer de un protocolo seguro ayuda a garantizar la seguridad de la privacidad, integridad y autenticidad de la información que se emite entre una página web y el servidor receptor. Uno de los certificados de seguridad más frecuentes es el protocolo HTTPS (Hypertext Transfer Protocol), que es el utilizado en Internet para las comunicaciones entre los navegadores y los servidores web.

Sin embargo, su configuración original no asegura la confidencialidad de las comunicaciones, por lo que los datos e información que se envía no se encuentra suficientemente protegida. Posteriormente, fue actualizado en dos ocasiones, incorporando el cifrado opcional de las comunicaciones, primero, y, después, el obligatorio. Sin embargo, según la AEPD esta última actualización representa solo el 7% de uso en Internet.

¿Cómo funciona el protocolo HTTPS web?

Debido a estas carencias, se desarrolló el protocolo HTTPS (HyperText Transfer Protocol Secure), que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y la Web. Este protocolo proporciona tres capas de seguridad principales:

  • Cifrado: se cifran los datos intercambiados. De esta forma, no se puede espiar las conversaciones, hacer un seguimiento de las actividades ni robar la información.
  • Integridad de los datos: este protocolo garantiza que los datos no puedan modificarse ni dañarse durante las transferencias sin que sea detectado.
  • Autenticación: demuestra que los usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques de intermediario y fomenta la confianza de los usuarios

Hay que destacar que para poder habilitar este protocolo es necesario obtener un certificado de seguridad. Estos certificados son emitidos por una autoridad de certificación, que verifica que tu dirección web pertenece realmente a la organización que lo solicita. De esta forma se consigue proteger a los usuarios de cualquier ataque de intermediario.

Beneficios

Las ventajas en materia de ciberseguridad de disponer de un certificado HTTPS implantado en las páginas Web son muy amplias. No solo garantizan la seguridad e integridad de la información que circula desde estas, sino que también ayudan a aumentar la confianza de los usuarios cuando acceden a una web con el certificado implantado.

Además, no tener un certificado HTTPS implantado ha sido objeto de sanciones por la AEPD por valor de varios miles de euros. En este sentido, el artículo 32 del Reglamento General de Protección de Datos, establece que deberán aplicarse las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Entre estas medidas, se incluye el cifrado de los datos y la seguridad de los sistemas utilizados.

En UBT L&C le proporcionamos el servicio de mantenimiento de las páginas web, que incluye la implantación del protocolo HTTPS.

Juan Ríos García, consultor en Protección de Datos.

AGENDAR LLAMADA