Probablemente esté familiarizado con la parte https y http de una URL. Es la primera sección de una URL antes del FQDN, como en https://www.electronicaonline.net. Probablemente hayas notado que algunos sitios web utilizan HTTPS mientras que otros utilizan HTTP.
Tanto HTTP como HTTPS se encargan de proporcionar un canal por el que se pueden transmitir datos entre su dispositivo y un servidor web para que se puedan llevar a cabo las funciones normales de navegación web.
La diferencia entre HTTP y HTTPS es la s al final de este último. Sin embargo, aunque sólo una letra las diferencia, es indicativa de una enorme diferencia en su funcionamiento de base. En resumen, HTTPS es más seguro y debe utilizarse siempre que sea necesario transferir datos seguros, como en el caso de iniciar sesión en el sitio web de su banco, escribir correos electrónicos, enviar archivos, etc.
Entonces, ¿Qué significan HTTPS y HTTP? ¿Son realmente tan diferentes? Sigue leyendo para aprender más sobre estos conceptos, incluyendo el papel que desempeñan en el uso de la web y por qué uno es muy superior al otro.
¿Qué Significa HTTP?
HTTP significa Protocolo de Transferencia de Hipertexto, y es el protocolo de red utilizado por la World Wide Web que permite abrir enlaces de páginas web y saltar de una página a otra a través de motores de búsqueda y otros sitios web.
En otras palabras, HTTP le proporciona una vía de comunicación con un servidor web. Cuando abres una página web que utiliza HTTP, tu navegador utiliza el Protocolo de Transferencia de Hipertexto (a través del puerto 80) para solicitar la página al servidor web. Cuando el servidor recibe y acepta la petición, utiliza el mismo protocolo para devolverle la página.
Este protocolo es la base de los grandes sistemas multifuncionales y con múltiples entradas, como la web. La web tal y como la conocemos no funcionaría sin esta base de procesos de comunicación, ya que los enlaces dependen de HTTP para funcionar correctamente.
Sin embargo, HTTP envía y recibe datos en texto plano. Esto significa que cuando estás en un sitio web que utiliza HTTP, cualquiera que escuche en la red puede ver todo lo que se comunica entre tu navegador y el servidor. Esto incluye contraseñas, mensajes, archivos, etc.
Tip: HTTP describe cómo se transmiten los datos, no cómo se muestran en un navegador web. HTML es responsable de cómo se formatean y muestran las páginas web en un navegador.
¿Qué Significa HTTPS?
HTTPS es muy similar a HTTP, con la diferencia clave de que es seguro, que es lo que significa la s al final de HTTPS.
El Protocolo Seguro de Transferencia de Hipertexto utiliza un protocolo llamado SSL (Secure Sockets Layer) o TLS (Transport Layer Security), que esencialmente envuelve los datos entre su navegador y el servidor en un túnel seguro y encriptado a través del puerto 443. Esto hace mucho más difícil que los paquetes de datos se transmitan de forma segura. Esto hace que sea mucho más difícil de descifrar para los rastreadores de paquetes, a diferencia de HTTP.
Nota: TLS es el sucesor de SSL, pero puede que sigas oyendo referirse a HTTPS como HTTP sobre SSL.
TLS y SSL son especialmente útiles en las compras online para mantener seguros los datos financieros, pero también se utilizan en cualquier sitio web que requiera datos confidenciales (por ejemplo, contraseñas, información personal, datos de pago).
Otra ventaja de HTTPS sobre HTTP es que es mucho más rápido, lo que significa que las páginas web se cargan más rápido a través de HTTPS. Esto se debe a que HTTPS ya se entiende como seguro, por lo que no es necesario escanear ni filtrar los datos, lo que se traduce en una menor transferencia de datos y, en última instancia, en tiempos de transferencia más rápidos.
Tip: Para ver cuánto más rápido es el protocolo seguro sobre el no cifrado, utilice este test HTTP vs HTTPS. En nuestras pruebas, HTTPS fue entre un 60 y un 80 por ciento más rápido.
La forma más fácil de saber si el sitio web en el que estás utiliza HTTPS es buscar https en la URL. La mayoría de los navegadores también ponen un icono de candado a la izquierda de la URL para indicar que la conexión es segura. De hecho, en algunos navegadores, puedes seleccionar ese icono para ver un mensaje como La conexión es segura.
HTTPS No Lo Protege Todo
Por muy importante que sea utilizar HTTPS siempre que sea posible y que los propietarios de sitios web implementen HTTPS, la seguridad online es mucho más que elegir una página web segura en lugar de una no segura.
Por ejemplo, HTTPS no ayuda mucho en casos de phishing en los que te engañan para que introduzcas tu contraseña en un formulario de inicio de sesión falso. La página en sí puede muy bien utilizar HTTPS, pero si en el extremo receptor hay alguien recopilando tu información de usuario, el protocolo seguro era sólo el túnel que utilizaban para hacerlo.
También puedes descargar archivos maliciosos a través de una conexión HTTPS. De nuevo, el protocolo de conexión utilizado para comunicarse con el servidor web no dice nada sobre los datos que está transfiriendo. Podrías descargar malware todo el día a través de un canal seguro; HTTPS no hará nada para impedirlo.
Otra cosa que hay que recordar sobre la seguridad web en términos de HTTPS y HTTP es que el protocolo de red no te protege de la piratería informática ni del fisgoneo por encima del hombro. Por obvio que parezca, debes crear contraseñas seguras para tus cuentas (difíciles de adivinar) y cerrar la sesión cuando hayas terminado de usar una cuenta en línea (especialmente si estás en un ordenador público).
Utilizar HTTPS también es diferente de utilizar una VPN. Una de las razones por las que la gente opta por una VPN es porque cambia su dirección IP pública y hace que parezca que accede a la web desde una ubicación física diferente. Esta no es una característica que se obtiene de los sitios web HTTPS.
PREGUNTAS FRECUENTES
Un proxy HTTP, también conocido como proxy web, es una forma de ocultar tu dirección IP a los sitios web que visitas. Si estás en una página web mientras usas un proxy web, el sitio puede ver una dirección IP accediendo a su servidor, pero no es tu dirección la que ve. El tráfico web entre su ordenador y el servidor pasa primero por el servidor proxy, por lo que el sitio web ve la dirección IP del proxy, no la suya.
Para habilitar HTTPS en su sitio web, en primer lugar, asegúrese de que su sitio web tiene una dirección IP estática. A continuación, deberá comprar un certificado SSL a una autoridad de certificación (CA) de confianza e instalarlo en el servidor de su proveedor de alojamiento web. Es probable que tenga que cambiar los enlaces que apuntan a su sitio web para tener en cuenta el HTTPS en su URL.
HTTPS está en el puerto 443. Aunque la mayoría de los sitios web funcionan con HTTPS a través del puerto 443, hay ocasiones en las que el puerto 443 no está disponible. En estos casos, el sitio web estará disponible a través de HTTPS en el puerto 80, que es el puerto habitual para HTTP.