SeguridadCategoría

Certificado https en tu URL, ¿te conviene?

lectura de 5 minuto(s)
Ángel Torres Tagle

Todo sitio web maneja información sensible, debas considera obtener un Certificado https en tu URL. Si no sabes qué es, este artículo es un punto de inicio.

Con el paso de los años, el Internet ha crecido a pasos agigantados para llegar a ser, ahora, un lugar vasto de increíble contenido: información, tutoriales, guías, memes, cuestionarios y mil y un ideas más de las que quizás no tengamos conciencia.

Sin embargo, hay otro lado un poco más serio en el que el Internet se torna un lugar más delicado gracias al flujo de información: millones de datos personales o sensibles están volando a través de los servidores, un poco a expensas de que manos equivocadas puedan obtenerlos.

Certificado https en tu sitio web

  • Los Secure Sockets Layer o SSL se encargan de hacer que tu navegación en Internet se vuelva segura. Normalmente, cuando estás en un sitio web, tu computadora se está comunicando con un servidor en el cual está alojada la página web e intercambian información para poder desplegar el sitio. En el nivel más básico esto no representaría ningún problema para muchos, pero en el momento en el que hay información sensible es cuando se prenden los focos de alerta.

Hagamos un ejemplo llevando a tus clientes y tienda al mundo real. Pensemos en una tarjeta de crédito de algún nuevo cliente tuyo: si éste acaba de recibir una buena cantidad de dinero y sale de su casa a tu tienda -en donde quizás vaya a gastar una buena cantidad dependiendo de su humor y las buenas ofertas que puedas ofrecerle- es muy poco probable que vaya caminando por la calle, tomando el transporte público o circulando por tu tienda con su tarjeta de crédito pegada en la frente.

Al contrario, la tendrá guardada en su cartera o bolso e, inclusive, para aquellos ya más precavidos, escondida en un sobre o estuche, únicamente usándola al momento de efectuar su pago.

Un certificado SSL es precisamente esa capa polarizada que protege tus datos mientras van viajando de tu computadora al servidor de tu sitio web y de regreso mediante una encriptación especial con caracteres que solo pueden ser leídos entre ambos dispositivos.

Obtener un certificado https o SSL

Al igual que para todo en esta vida, no cualquiera puede expedir una certificación de este tipo en Internet, y hay algunos grandes nombres allá afuera que se encargan de verificar tu sitio y entregar esta certificación.

Para evitar cualquier tema técnico, te recomendamos mantener todo en un solo lugar y obtener el certificado SSL a través de tu proveedor de hosting para tener solamente un punto de contacto, además de contar con el soporte técnico para aplicarlo y tener asistencia en caso de cualquier eventualidad.

¿Qué obtienes al conseguir un certificado https o SSL?

Básicamente lo que se estará modificando en tu sitio son 3 aspectos importantes visibles en la URL:

  • Lo más obvio y notables es el protocolo de transferencia de información segura o mejor conocido como https. Una vez instalado puedes checar la barra de navegación de tu sitio y la url cambiará de http:// a un https://, con una “s” adicional. Esto indica que la información ya está siendo encriptada y transferida de manera segura.
  • El segundo punto importante que obtendrás al lado izquierdo del https es un pequeño candado cerrado. Este es un icono que representa gráficamente que el sitio en el que estás es un lugar seguro para transferir datos. Inclusive al darle clic, algunos navegadores te pueden mostrar el detalle de lo que se puede transferir, qué está siendo bloqueado e inclusive el propio certificado, la compañía o autoridad que certifica y expide (CA), y la compañía propietaria del sitio que cuenta con este certificado.
  • Por último, un color verde estará cubriendo el https, el candado y, en algunas ocasiones, incluirá la palabra “Secure”. Esto varía obviamente de navegador a navegador, pero suele ser una constante en los más grandes y más usados por los usuarios de Internet como Chrome, Internet Explorer y Firefox.

El adquirir o no un certificado https o SSL depende de qué es lo que planees para tu sitio y cómo van a interactuar tus usuarios con él.

Si tus visitantes van a tener una sesión “casual” y no deben entregar ningún tipo de dato como nombre, domicilio, información de contacto o bancaria, el buscar un certificado SSL no debe ser una prioridad para ti.

Reserva estos consejos de seguridad únicamente cuando pienses instalar cualquier tipo de E-commerce o carrito de compra o vayas a manejar cualquier tipo de datos que consideres sensibles y te molestaría que alguien más pudiera obtener si llegaras a correr con muy mala suerte.

Recuerda incluir un aviso de privacidad en alguna sección de tu sitio para indicarle a tus usuarios cómo estarás tratando sus datos.

Un minuto de precaución puede ahorrarte horas o días de problemas que podrías invertir en una mejor experiencia para tus clientes.