Esta semana, el FBI ha lanzado una advertencia: "los ciberdelincuentes explotan los sitios web 'seguros' en las campañas de phishing". ¿Por qué? Porque el protocolo seguro de transferencia de hipertexto o hypertext transfer protocol secure, más conocido sencillamente como HTTPS, se ha convertido en sinónimo de seguridad. Y lo es, efectivamente, aunque hay que tener en cuenta ciertos matices.
"La presencia de HTTPS y el icono del candado se supone que indican que el tráfico web está cifrado y que los visitantes pueden compartir datos de forma segura", dice la nota de la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos.
A la hora de confiar en un sitio web, no solo debe importarnos la presencia de HTTPS
De hecho, esa letra ese significa seguro y navegadores como Google Chrome muestran el aviso "no es seguro" cuando se visita sitios HTTP. Es importante asegurarse de que los sitios con los que compartimos información emplean este protocolo, porque señalan una conexión cifrada y segura, pero eso no es todo lo que tenemos que tener en cuenta. No aseguran, por ejemplo, que un servidor sea el que dice ser.
HTTPS no es la panacea
No obstante, todos sabemos que HTTPS no es la panacea. Y los malos de internet, por desgracia, también. Por eso, como señala el FBI, se valen de la confianza de los usuarios en el protocolo y el icono que lo identifica.
Lo hacen utilizando cada vez con mayor frecuencia certificados de sitios …