El protocolo de transferencia de hipertexto (HTTP) es quizás el desarrollo más generalizado en la Web, ya que es el único elemento que utilizan todos los sitios web para enviar datos a los navegadores. Su versión segura (HTTPS) utiliza seguridad de capa de transporte (TLS) para mejorar la comunicación entre usted y los sitios web que navega al garantizar su privacidad.
Si ha estado en Internet desde finales de los 90, probablemente notará que desde 2007 la ubicuidad de «https://» en las URL ha aumentado casi exponencialmente. ¿Usar HTTPS en todas partes es necesariamente algo bueno?
¿Por qué HTTPS?
HTTPS funciona encriptando su conexión con el servidor de tal manera que su comunicación no pueda ser rastreada por un tercero. Si un sitio web le da una cookie (para su sesión de inicio de sesión, por ejemplo), cualquiera que tome su cookie puede actuar en su nombre desde su computadora, convirtiéndose esencialmente en un impostor. Al hacer que la conexión sea privada y encriptada, tal cosa es mucho menos probable.
Históricamente, el problema con HTTPS ha sido el costo de implementarlo como host. Tenías que tener mucha potencia de procesamiento en el pasado para poder encriptar las miles de conexiones que tenían que manejar los sitios web más grandes. El costo prohibitivo (al menos en términos de potencia de cómputo) necesario para ejecutar un sitio web HTTPS ya no es un factor debido a la impresionante cantidad de velocidad de la que incluso las CPU más asequibles se han jactado en los últimos años.
Esto todavía plantea la pregunta: ¿siempre es necesario usar HTTPS en un servidor web?
Casos en los que no se necesita HTTPS
Verá muchas iniciativas importantes que intentan promover el uso de HTTPS en cada situación en cada sitio web en todas partes. A grandes rasgos, desean pintar el mundo entero con el tono de la encriptación. Esto le da a la gente la percepción de que es una necesidad en cada situación.
La idea de que HTTPS debe usarse en todo y la verdad son, como siempre, paralelas. La verdad es que HTTPS solo es útil en situaciones en las que se intercambian datos relacionados con usted personalmente. Permítanme explicar. Cuando inicia sesión en Facebook o lo que sea que use para distribuir memes, envía datos íntimos sobre usted, como su nombre de usuario y contraseña, a los servidores de la empresa. Eso debe cifrarse si no desea que terceros tengan acceso a él, especialmente cuando se conecta a través de un centro de Wi-Fi público.
Pero, ¿qué pasa con los sitios estáticos que están ahí para enviarte información sobre ellos mismos sin pedirte ningún dato? Este tipo de sitios son un poco raros hoy en día, pero todavía existen. Francamente, no necesitan HTTPS para mantener su seguridad. Y si envían sus datos de forma indiscriminada, es probable que no necesiten mantenerlos en privado.
¿Debería usarse HTTPS en todas partes de todos modos?
Hay muchos sitios que usan HTTPS sin que realmente tenga un propósito productivo, pero son pocos y distantes entre sí. La razón por la que HTTPS es la opción de acceso para la mayoría de los servidores web es porque es muy fácil de implementar en la actualidad. El bajo costo en términos de potencia de procesamiento apenas aparece como un punto débil en el radar. El mercado general ha decidido que es más fácil usar HTTPS en todo y no debatir si debe usarse o no como una forma de decir «más vale prevenir que curar».
Si HTTPS debe usarse o no en todas partes es una pregunta cuya respuesta no cambiará la forma en que avanza la Web. Ya está siendo respondida por millones de personas que actúan por su propia cuenta, y esa respuesta parece ser un rotundo «¡sí!»
¿Crees que HTTPS debería ser discutible de forma individual? ¿O preferirías solo visitar sitios que lo usan? ¡Cuéntanos tu razonamiento en un comentario!