A veces, ese pequeño candado en la barra de direcciones de su navegador cambia de color, recibe un símbolo adicional en capas encima o se convierte en texto. Su función básica es bastante obvia: un candado normal significa que el sitio es seguro, mientras que un símbolo o mensaje de advertencia significa que no es seguro, ¿verdad? En realidad, es un poco más complejo que eso, ya que el candado solo muestra si su conexión al sitio está encriptada con HTTPS y no proporciona mucha información sobre si el sitio en sí es legítimo y / o completamente seguro.
Lo que le dice el candado “seguro”
versiones ligeramente diferentes del candado “seguro”, pero todos te dicen básicamente lo mismo: este sitio ha recibido un certificado SSL y está encriptando los datos que le envía y los datos que envía de vuelta usando HTTPS. Eso significa que cualquiera que intercepte su tráfico no podrá ver lo que está haciendo en el sitio, lo cual es especialmente importante cuando hace cosas como ingresar números de tarjetas de crédito o información de identificación personal.
En una palabra, un icono de candado normal le permite saber que está conectado de forma segura al sitio correcto.
Lo que el candado “seguro” no te dice
Para aquellos de ustedes que no están al día con los certificados SSL, son pruebas digitales de que el sitio que está visitando fue registrado con una autoridad de certificación por la persona o empresa propietaria del sitio. Estas entidades pueden optar por pagar un certificado más costoso (un certificado de “Validación Extendida” o “EV”) que verifica para asegurarse de que realmente son quienes dicen ser (por ejemplo, Amazon.com es propiedad de Amazon.com Corporation), pero casi todos pueden obtener un certificado SSL normal de forma gratuita sin probar nada más allá de su propiedad del sitio.
Entonces, si bien su conexión al sitio está a salvo de miradas indiscretas, el sitio podría ser administrado fácilmente por alguien incompleto que tomará todos sus datos transmitidos de forma segura y hará lo que quiera con ellos. Sin embargo, incluso si el sitio web se ejecuta honestamente, una conexión cifrada no significa nada si una de las partes que recibe los datos se ve comprometida. HTTPS solo cubre datos mientras se transmiten, por lo que si llega al otro extremo y se almacena en un servidor con poca seguridad o algún otro defecto fatal, es vulnerable.
Línea de fondo: el candado significa que estás en una conexión segura, no en un sitio web seguro.
Todos esos otros símbolos de candado
Si bien casi todos los navegadores usan algún tipo de candado gris cerrado para indicar una conexión cifrada, los diferentes navegadores muestran diferentes íconos dependiendo de los problemas que detecten en el sitio que está visitando. Aquí hay algunos que debes saber:
Cromo
Los “No es seguro” (
) el mensaje reemplaza el candado cuando estás en una página HTTP o algo más está mal. Puede hacer clic en el mensaje para más detalles. Si comienza a escribir en una página HTTP, se volverá roja para enfatizar que los datos que está ingresando podrían no transmitirse de manera segura.
Firefox
El mensaje “No seguro” de Firefox viene en forma de dos símbolos diferentes: un símbolo de advertencia triangular amarillo que se muestra sobre el candado (
) y una barra roja que cruza el candado (
) Ambos significan que el sitio es inseguro, pero de maneras ligeramente diferentes:
- El triángulo amarillo () puede significar dos cosas: o el sitio web está parcialmente encriptado (lo que significa que usa HTTPS pero parte del contenido proviene de una conexión HTTP y podría ser manipulado), o la autoridad de certificación no es confiable (lo que significa que el sitio está usando encriptación, pero su certificado parece sombrío).
- La barra roja () significa que el sitio se está entregando a través de una conexión insegura (como HTTP), y no debe enviar ninguna información confidencial.
Si desea profundizar exactamente en lo que le dice la advertencia, Firefox proporciona un desglose detallado si hace clic en el candado.
Borde
Si bien esto puede cambiar una vez que Edge se convierte en cromo, el sistema actual de Edge es mostrar el contorno de un candado (
) cuando la conexión está asegurada, un candado verde lleno (
) cuando el sitio utiliza un certificado de validación extendido y una “i” (
) cuando la conexión tiene algún tipo de problema, como con una conexión HTTP o contenido mixto HTTP y HTTPS.
Safari
Icono de candado de Safari (
) como Edge, se volverá verde (
) si hay un certificado de validación extendido. Si la conexión no está encriptada, verás un mensaje de “No seguro”.
Las caras cambiantes del candado
Durante bastante tiempo, la mayoría de los navegadores hicieron que el candado tuviera un agradable color verde como una indicación de que el sitio que estaba visitando se destacaba del resto al seguir buenas prácticas de seguridad. Ahora, sin embargo, HTTPS se ha convertido básicamente en el estándar, con más del cincuenta por ciento de los principales millones de sitios que lo usan, y el bloqueo se ha vuelto gris para indicar que los sitios que lo usan no son realmente tan especiales, solo están manteniendo el estándar .
En el futuro, Chrome en realidad puede eliminar el candado por completo y solo notifique a los usuarios cuando el sitio sea inseguro, ya que una buena página web debería usar HTTPS de todos modos. Incluso si su página no procesa ninguna información confidencial, el algoritmo de búsqueda de Google premia a los sitios que usan cifrado, por lo que a todos los propietarios de sitios les conviene configurar un certificado SSL. Es posible que no sea el primer instinto del usuario verificar si hay un candado, pero si alguna vez ve algo extraño o un mensaje de advertencia en la barra de direcciones, probablemente lo pensarán dos veces antes de ingresar cualquier información.
Créditos de imagen: SSL (simple)
