¿Qué es el protocolo HTTPS?

Cuando accedemos a una página web, lo que realmente hacemos es una petición a una máquina para que nos muestre en el navegador su contenido, que es descargado a nuestro ordenador. Pero lo que queremos, por ejemplo, cuando nos logueamos en una página web como nuestra banca electrónica es que nuestro nombre de usuario y contraseña, la información que visualizamos de nuestras cuentas y las operaciones que realizamos, es decir, la información que intercambiamos con el servidor se haga de manera segura y no pueda ser interceptada por personas no deseadas. Ahí es cuando adquiere especial relevancia el protocolo HTTPS, también conocido como protocolo seguro de transferencia de hipertexto.

¿Qué es el protocolo HTTPS y cómo funciona?

Es un protocolo de comunicación de internet, un conjunto de comandos o instrucciones que ejecuta el navegador, cuando tecleamos una URL, hacemos clic en un enlace o rellenamos un formulario. El protocolo inicial del que parte es el conocido HTTP, en el que toda la información que intercambia nuestro navegador con el servidor es en texto normal. En HTTPS el tráfico es cifrado, garantizando así una conexión segura.

¿Para qué se utiliza?

El objetivo del protocolo HTTPS es evitar que una persona malintencionada o atacante pueda obtener nuestra información sensible: usuarios, contraseñas o números de tarjetas de crédito. Si la información que intercambia nuestro navegador con el servidor no va cifrada (página web implementada con HTTP, que no es seguro, http://www.pagina.xxx), un atacante que está en la misma red pública o no segura que nosotros, podría capturar nuestro tráfico y acceder a nuestros datos sensibles. Para ello debemos asegurarnos siempre que utilicemos datos sensibles a través de redes no confiables, que las páginas tienen implementado HTTPS (https://www.página.xxx) de forma que nuestra información viaje cifrada.

Es posible que una persona estando en la misma red Wifi que nosotros, pueda capturar nuestro tráfico de red, y en el caso de transportar información sensible y no cifrada, pueda acceder a ella. La recomendación general es utilizar siempre páginas que tengan implementado HTTPS para la realización de compras o intercambios de información sensible o confidencial y garantizar así una primera barrera de seguridad para nuestros datos personales.