A veces, ese pequeño candado en la barra de direcciones de su navegador cambia de color, tiene un símbolo adicional sobre él o se convierte en texto. Su función básica es bastante obvia: un candado normal significa que el sitio es seguro, mientras que un símbolo o mensaje de advertencia significa que no es seguro, ¿verdad? En realidad, es un poco más complejo que eso, ya que el candado solo le muestra si su conexión al sitio está encriptada con HTTPS y no brinda mucha información sobre si el sitio en sí es legítimo y/o completamente seguro.
Lo que te dice el candado “seguro”
cromo/cromo(
), Firefox(
), Borde(
) y Safari(
) tienen versiones ligeramente diferentes del candado «seguro», pero todos le dicen básicamente lo mismo: este sitio ha recibido un certificado SSL y está encriptando los datos que le envía y los datos que usted devuelve mediante HTTPS. Eso significa que cualquier persona que intercepte su tráfico no podrá ver lo que está haciendo en el sitio, lo cual es especialmente importante cuando está haciendo cosas como ingresar números de tarjetas de crédito o información de identificación personal.
En una palabra, un ícono de candado normal le permite saber que está conectado de manera segura al sitio correcto.
Lo que no te dice el candado “seguro”
Para aquellos de ustedes que no están al tanto de los certificados SSL, son pruebas digitales de que el sitio que está visitando fue registrado con una autoridad de certificación por la persona o empresa propietaria del sitio. Estas entidades pueden optar por pagar por un certificado más costoso (un certificado de «Validación extendida» o «EV») que verifica que realmente son quienes dicen ser (por ejemplo, Amazon.com es propiedad de la corporación Amazon.com ), pero casi cualquier persona puede obtener un certificado SSL normal de forma gratuita sin probar nada más allá de su propiedad del sitio.
Entonces, si bien su conexión al sitio está a salvo de miradas indiscretas, el sitio podría ser administrado fácilmente por alguien incompleto que tomará todos sus datos transmitidos de manera segura y hará lo que quiera con ellos. Sin embargo, incluso si el sitio web se ejecuta honestamente, una conexión cifrada no significa nada si una de las partes que recibe los datos está comprometida. HTTPS solo cubre los datos mientras se transmiten, por lo que si llega al otro extremo y se almacena en un servidor con poca seguridad o algún otro defecto fatal, es vulnerable.
Línea de fondo: el candado significa que estás en una conexión segura, no en un sitio web seguro.
Todos esos otros símbolos de candado
Si bien casi todos los navegadores usan algún tipo de candado gris cerrado para indicar una conexión encriptada, diferentes navegadores le muestran diferentes íconos según los problemas que detectan en el sitio que está visitando. Aquí hay algunos que debes saber:
Cromo
Los «No es seguro» (
) reemplaza el candado cuando estás en una página HTTP o algo más está mal. Puede hacer clic en el mensaje para obtener más detalles. Si comienza a escribir en una página HTTP, se volverá roja para enfatizar que es posible que los datos que está ingresando no se transmitan de manera segura.
Firefox
El mensaje «No seguro» de Firefox viene en forma de dos símbolos diferentes: un símbolo de advertencia triangular amarillo que se muestra sobre el candado (
) y una barra roja tachando el candado (
). Ambos significan que el sitio es inseguro, pero de maneras ligeramente diferentes:
- El triangulo amarillo (
) puede significar dos cosas: el sitio web está parcialmente encriptado (lo que significa que usa HTTPS pero parte del contenido proviene de una conexión HTTP y podría manipularse) o la autoridad de certificación no es de confianza (lo que significa que el sitio está usando encriptación, pero su certificado parece turbio). - La barra roja (
) significa que el sitio se entrega a través de una conexión no segura (como HTTP) y no debe enviar información confidencial.
Si desea profundizar exactamente en lo que le dice la advertencia, Firefox proporciona un desglose detallado si hace clic en el candado.
Borde
Si bien esto puede cambiar una vez que Edge pase a Chromium, el sistema actual de Edge es mostrar el contorno de un candado () cuando la conexión está asegurada, un candado verde relleno (
) cuando el sitio está utilizando un certificado de validación extendida, y una «i» (
) cuando la conexión tiene algún tipo de problema, como una conexión HTTP o contenido mixto de HTTP y HTTPS.
Safari
Icono de candado de Safari () como el de Edge, se volverá verde (
) si hay un certificado de validación extendido. Si la conexión no está encriptada, verá un mensaje «No seguro» en su lugar.
Las caras cambiantes del candado
Durante mucho tiempo, la mayoría de los navegadores hicieron que el candado tuviera un color verde agradable como una indicación de que el sitio que estaba visitando se destacaba del resto siguiendo buenas prácticas de seguridad. Ahora, sin embargo, HTTPS se ha convertido básicamente en el estándar, con más del cincuenta por ciento del millón de sitios principales que lo usan, y el candado se ha vuelto gris para indicar que los sitios que lo usan no son realmente tan especiales, simplemente mantienen el estándar. .
En el futuro, Chrome puede eliminar el candado por completo y solo notifique a los usuarios cuando el sitio no sea seguro, ya que una buena página web debería usar HTTPS de todos modos. Incluso si su página no procesa ninguna información confidencial, el algoritmo de búsqueda de Google recompensa los sitios que usan encriptación, por lo que lo mejor para todos los propietarios de sitios es configurar un certificado SSL. Puede que no sea el primer instinto de un usuario buscar un candado, pero si alguna vez ven algo extraño o un mensaje de advertencia en la barra de direcciones, probablemente lo pensarán dos veces antes de ingresar cualquier información.
Créditos de la imagen: SSL (sencillo)