A pesar de las noticias de filtraciones y hackeos que parecen asaltarnos un día sí y otro también, lo cierto es que la web cada vez es más segura que antes gracias al uso del protocolo HTTPS. Ya lo señaló a finales del año pasado Google en su último informe de transparencia, donde incluyó una sección dedicada a dicho protocolo.
Esta afirmación se ve respaldada ahora por la publicación de unas estadísticas por parte del investigador de ciberseguridad Troy Hunt, el cual es quien está detrás del conocido y recomendable sitio haveibeenpwned.com. En ellas se muestra que el uso del HTTPS ha crecido tanto que se está convirtiendo en la norma, dejando así de ser de una vez por todas la excepción.
El HTTPS es una versión más segura del tradicional protocolo HTTP que se usa para acceder a cualquier sitio web. Lo que hace el HTTPS es cifrar los datos que se cruzan entre nuestro navegador y los sitios web que visitamos. Gracias a él, nuestros datos están protegidos mientras navegamos. HTTPS siempre se ha usado especialmente en sitios sensibles, como bancos o lugares donde se producían transacciones monetarias, quedándose el HTTP para el resto de sitios. Sin embargo, ahora esto ya no es así y el HTTPS va camino de convertirse en el nuevo estándar.
Según Hunt, el HTTPS ha conseguido alcanzar un «momento de masa crítica», un punto de inflexión al que ha ido llegando gradualmente. Su adopción también seguramente se ha visto apoyada por el hecho de que el protocolo se ha vuelto más rápido y ahora está más disponible para usarlo gratuitamente que antes.
En octubre del año pasado, Mozilla dio a conocer que más de la mitad de las páginas que se abrían desde Firefox estaban cifradas con HTPPS mientras que los sitios más usados, como Twitter y Facebook, estaban usando HTPPS por defecto. Por otra parte, otro investigador de seguridad, Scott Helme, descubrió que, del primer millón de sitios que aparecen listados en Alexa, el 18,4% redirigen a los navegadores de sus usuarios desde el HTTP al HTTPS. Y aunque ese porcentaje pueda parecer pequeño, hay que considerar que se trata del doble que había en agosto de 2015. Dado que Helme realiza su investigación cada 6 meses, es de esperar que los números muestren un crecimiento aún mayor que el del último estudio.
Para Hunt, el hecho de que los navegadores adviertan a los usuarios acerca de la seguridad de los sitios que visitan es algo vital para poder difundir la importancia de hacer uso del HTTPS, especialmente entre los usuarios con menos conocimientos. Las últimas versiones de Chrome y Firefox avisan de que se está accediendo a páginas que no cuentan con la seguridad adecuada, lo cual también ayuda a impulsar que más sitios se sientan motivados a hacer uso del protocolo.
Y claro, otro gran motivador es Google, que está favoreciendo a los sitios que usan HTTPS sobre los que no en los resultados de búsqueda, algo que puede representar un fuerte incentivo para aquellos que todavía se resisten a cambiar porque afecta de manera directa a una de sus principales fuentes de tráfico.
La web es un sitio muy grande, y conseguir que todas las páginas que la habitan implementen el HTTPS es una tarea titánica que está siendo abordada desde diferentes frentes. El más importante: el de la divulgación de su importancia. Y este es uno en el que todos podemos contribuir. Todavía falta mucho para que el HTTPS sea ubicuo, pero es un objetivo que poco a poco se va consiguiendo y que va consiguiendo que la web por la que circulamos hoy en día sea más segura que la que teníamos antes.
