Seguramente durante todo este último año habrás oídoque si tu página web no cuenta con un certificadodigital SSL va a ser fuertemente penalizada por Google . Nosólo eso. Que dirección de tu página web o blog no comience porHTTPS tiene otras consecuencias negativas para tu negocio.
Si temes perder clientes o no sabes de qué estamos hablando, terecomendamos que sigas leyendo. Vamos a contarte cómo mejorar tupágina web y vamos a responder a dos preguntasclave: ¿Qué es un certificado de seguridadSSL? y sobre todo, ¿Por qué es tan importante quetu página web cuente con un certificado digital SSL?
Hasta hace no tanto, la dirección de cualquier sitio webestándar comenzaba con el protocolo HTTP. Pero, si te has fijado,de un tiempo a esta parte cada vez más sites incorporan una "S"añadida al final. Así es como debería aparecer tantotu sitio web como todas las páginas webs que visites , ymás si estás proporcionando información sensible, como contraseñaso tarjetas de crédito. No, no han hecho magia ni han sobornado anadie para que les otorguen estos certificados digitales deseguridad SSL.
Secure Socket Layer Certificado garantiza una conexión segura entre el sitio web y elcliente, y teprotegen contra el robo de datos. Para saber qué es uncertificado SSL y conocer sus orígenes nos remontamos hastaprimeros de esta década.
¿Qué es un certificado SSL?
Motivado por la falta de privacidad en unanavegación "normal" que estabanexperimentando sus usuarios, Google introdujo elprotocolo HTTPS en el año 2011. En ese momento, el motorde búsquedas más utilizado en todo el mundo se percató deestar arrojando resultados de escasa fiabilidad y,consecuentemente, los internautas estábamos accediendo a webs pocoseguras, algo que podía derivar en una pérdida de confianzaimportante en esta empresa.
Hasta entonces, la navegación se realizaba através del protocolo HTTP ( Hypertext TransferProtocol , por sus siglas en inglés). Era el encargado depermitir las transferencias de comunicación entre nuestro ordenadory un servidor (por ejemplo, el ordenador donde está alojada lapágina web de computerhoom). Un proceso muy directo, pero queentrañaba un riesgo importante: era un caldo de cultivo paraataques por parte de terceros, especialmente los conocidoscomo Man-in-the-middle . Unatécnica mediante la cual se cuelan en nuestra conexión antes deser cifrada, pudiendo hacerse con todos nuestros datos ycontraseñas.
A Google aún le quedaba mucho por hacer para proteger laprivacidad y la seguridad de los internautas mientras navegaban porInternet a través de su buscador. Así es como tres años después seimplementaron las conexionescifradas para Gmail , cuyo principal objetivo sigue siendoa día de hoy proteger la cuentas de los usuariosde acceso ilegales y que los mensajes sean completamente segurosmediante la encriptación .
Losmejores proxy gratis para navegar anónimamente en 2017
En esta misma línea, meses después anunció que comenzaría a darprioridad en los resultados de búsqueda a los sitios que contasencon certificados digitales de seguridad SSL. Una noticia que se nohizo oficial hasta septiembre de 2016 cuando a través deun post colgado en su blogoficial Google establecía una fecha límite: apartir de enero de 2017 señalaría a todas las páginas HTTP querecopilan contraseñas o tarjetas de crédito como no seguras, esdecir, aquellas sin el certificado SSL , puesto que nopodía garantizar la encriptación de la información.
¿Por qué es importante que tu página web cuente con elcertificado digital de seguridad SSL?
Con esta medida, Google pretende varias cosas:
Las páginas webs que cuenten con elcertificado de seguridad SSL serán más seguras. Todo websiteque comience con la dirección HTTPS asegura al internauta laautenticidad del mismo, evita importantes ataques de seguridad - yase trate de una empresa pequeña o compañías grandes-, y ofrecen unaprotección extra a los usuarios que visiten estas webs einteractúen en ellas - un aspecto muy importante cuando realizamoscompras online e introducimos nuestros datos personales.
Desde enero de 2017 todo aquel sitio web que no cuentecon el certificado digital SSL será penalizado fuertemente porGoogle y no saldrá en las primerasposiciones de los resultados de búsqueda , de acuerdo con elpost titulado " Avanzando hacia una web más segura" . En él,reafirmaban su postura de ayudar a que los usuarios naveguen porInternet de manera segura.
Google Chrome es el navegador encargado por defecto de alertara los usuarios cuando acceden a un sitio web con unaconexión segura mediante uncandado situado en la barra de direcciones. Sifrecuentes páginas webs que recopilancontraseñas o tarjetas de crédito o si tienes unatienda online , no olvides de comprobar que la dirección webempieza por HHTPS y cuentan con el certificado digital SSL,asegúrate de que incluye este icono.
¿Cómo puedo obtener un certificado SSL para mi páginaweb?
Si está alojado en Wordpress no tienes de qué preocuparte,puesto que desde abril de 2016 t odos losdominios alojados en este gestor de contenidos cuentan conel protocolo de seguridad HTTPS. En caso de no ser así, haydisponibles herramientas como Let´s Encrypt que lo hacentotalmente gratis.
España, suspensa en seguridad webHTTPS
La seguridad informática se ha convertido en una prioridad paramillones de usuarios en todo el mundo y para las empresas,consientes de la cantidad de datos personales que guardamos ennuestros dispositivos y que son el mejor caramelo para losciberdelincuentes. Además de seguir una serie de recomendacionesy consejos sencillos para evitar un ataque hacker ,es importante verificar que accedemos a un sitioweb que cuenta con el certificado SSL.
Ver galería
10 imágenes
(10 imágenes)
En el último lugar de esta lista se encuentra Stuxnet, un gusano descubierto en 2010. Se le considera una de las primeras "armas cibernéticas". Es muy conocido porque fue el primer malware especialmente diseñado para espiar y reprogramar sistemas industriales, en concreto SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares. La mayoría de los ordenadores expuestos a este virus se registraron en Irán (60%), y en total se detectaron 44.000 ordenadores infectados.
En el número 9 de esta lista nos encontramos a SirCam, un gusano que llegaba oculto a través de un mensaje de correo electrónico. En la primera línea del e-mail se podía leer: "Hola como estás?". Y al final del mismo ponía: "Te veo luego y gracias". A la mitad de la carta, tenía algo que incitaba al usuario a abrir un archivo adjunto. Si caías en la trampa, el virus se propagaba automáticamente a todos los contactos a través de nuestra libreta de direcciones. También infectaba a todas las estaciones con Windows NT de una red, por lo que era especialmente peligroso para las empresas. Sus principales objetivos eran obtener los datos privados de los usuarios, así como agotar el especio libre del disco duro y borrar información del mismo. Se detectaron un total de 6.000 e-mails infectados.
En el octavo puesto del ranking nos encontramos con Slammer, un gusano que provocó una Denegación de Servicio en algunos servidores de Internet e hizo más lento el tráfico de la Red en general. Consiguió infectar a la mayoría de sus víctimas, unas 75.000, en los 10 primeros minutos de su desarrollo y por eso se le considera el gusano informático más rápido de la historia. Afortunadamente no portaba ningún código malicioso, pero cuando infectaba un servidor mandaba múltiples peticiones de información a otras direcciones de Internet con la intención de expandirse.
En el número 7 de la lista de los peores virus de la historia tenemos a Klez.H, que fue descubierto el 15 de abril de 2001 y afectó a uno de cada 300 e-mails. Es cierto que, posteriormente, se detectaron múltiples variaciones, pero el más peligroso fue este primero. La amenaza desactivaba los procesos activos, se extendía a directorios compartidos en el ordenador afectado y borraba archivos. Llegaba a través de un mensaje de correo con textos muy variados: "How are you?, Let's be friends, Darling, So cool a flash, Enjoy it o Your Password". Si se ejecutaba el archivo oculto, se propagaba automáticamente a través de la libreta de direcciones de la víctima.
Con sólo 18 años, un joven alemán llamado Sven Jaschan se convirtió en una celebridad en 2004 cuando creó Sasser, un virus que provocaba el reinicio en bucle de los ordenadores que funcionasen con Windows XP o Windows 2000. El virus se aprovechaba de la vulnerabilidad LSASS y se propagaba a través de Internet, sin que el usuario realizara ninguna acción. Los expertos aseguran que infectó a más de un millón de ordenadores y bloqueó varios cientos de sistemas de empresas.
En el ecuador de los peores virus informáticos de la historia se encuentra Conficker, que infectó a 15 millones de equipos. El gusano se descubrió en 2008 y, en el sentido más amplio de la palabra, explota una vulnerabilidad en el servicio Server usado en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 20013 y Windows Server 2008. El virus se propagaba a sí mismo a través de un error provocado por el desbordamiento del buffer mediante una solicitud RPC, especialmente desarrollada para ejecutar el código malicioso en el ordenador infectado. Tras la infección, desactivaba algunos servicios de seguridad del sistema, conectándose a un ordenador del que recibe instrucciones para su propagación y el acopio de información personal o confidencial para su posterior envío.
A las puertas del podio de los virus más peligrosos de la historia se encuentra Mydoom. El gusano fue descubierto en 2004 y llegaba camuflado en forma de mensaje de error del sistema. Llegó a infectar a más de un tercio de los correos electrónicos de Europa y, en España, uno de cada siete e-mails que circulaban por la Red contenían dicha amenaza. Pero, ¿Qué era lo que hacía? Mydoom fue diseñado para afectar a las redes corporativas de cualquier tamaño, que es capaz de colapsar simulando ser un benigno mensaje de error de un correo no entregado. Sin embargo, bastaba que los administrados de sistemas lo abrieran para que infectara toda la red corporativa. Se propagaba a través del correo y de redes P2P. Una vez abierto, se enviaba a todos los contactos del sistema infectado.
La medalla de bronce de los peores virus de la historia es uno de los más conocidos: el ILOVEYOU. Creado con lenguaje de Visual Basic, las virtudes de este malware eran innumerables: se autoreplicaba y escondía en diversos ficheros, añadía registros, remplazaba archivos, se autoenvíaba a través de nuestro correo electrónico y copiaba las contraseñas de los ordenadores infectados a través de una aplicación autoinstalable. El virus se mandaba inicialmente por e-mail, con un asunto que señalaba que el usuario tenía un admirador secreto. En el correo había un archivo adjunto que, si se ejecutaba, comenzaba el problema. Fue creado por Onel de Guzmán, de Filipinas, y, como su país de residencia, no tenía ley de espionaje electrónico, jamás fue juzgado ni fue a la cárcel por sus delitos, a pesar de que su "carta de amor" causó más de 1.000 millones de euros en daños.
En el segundo puesto del ranking se encuentra GameOver Zeus. Se desarrolló en septiembre de 2011 y ejecutaba software en dispositivos infectados que, después, se utilizaba para interceptar transacciones bancarias y estafar tanto a clientes como a bancos. Este virus creó una bonet que ayudó a propagar a Cryptolocker, un código que cifra los archivos alojados en el disco duro de un equipo bloqueando el acceso a ellos, para después pedir un rescate económico para descifrarlos, en una técnica conocida como ransomware. Se propagaba a través de spam y phising, utilizados por los cibercriminales para recolectar información bancaria como credenciales de inicio de sesión. Se estima que existan entre 500.000 y 1 millón de ordenadores infectados, y que un 25% estén en Espdos Unidos. El FBI estima que es el responsable de más de 100 millones de dólares en pérdidas.
La estrella de esta lista de los peores virus de la historia es para Code Red. Este gusano se descubrió en 2001 y fue especialmente popular ese año porque colapsó todos los servidores de la web de la Casa Blanca a través de un ataque DDos. Debido a una vulnerabilidad del sostema operativo, el gusano se instalaba en los equipos que no tenían un parche de seguridad de Microsoft, dejando al usuario sin control de su equipo, quedando en completa vulnerabilidad ante la persona que mandó el virus. Después, los chicos de Redmond lanzaron varios parches para solucionar el problema, prncipalmente en Windows NT y 200, pero el usuario se veía obligado a borrar los archivos de forma manual. Aunque no se conoce quién fue su creador, se sabe que se originó en China. El virus costó más de 1.200 millones de dólares en pérdidas e infectó a más de 225.000 sistemas alrededor del mundo.
Una manera fácil y sencilla de cercioramos de que nuestrainformación no se vea comprometida. Y si somos propietarios de unsitio web, el certificadoSSL nos sirve para probar la identidadde nuestra empresa , otorgando fiabilidad y confianza acualquier usuario que nos visite, y por otro lado, ofrecerprotección de los datos enviados a través de nuestro site medianteel cifrado de datos.
Post a Comment