Ciber Geek >

https

Wikipedia se está preparando para el HTTPS por defecto

¿Qué es el HTTPS? Es un protocolo seguro que permite que los datos viajen sin poder ser vistos, por ejemplo, al ingresar a una pagina mediante HTTP (sin la s), los datos viajan en texto plano y cualquiera puede llegar a ver lo que estamos mirando, con HTTPS estos datos están ocultos y no pueden ser accedidos por terceros. Eso es una explicación muy básica, pueden leer más en Wikipedia.

Cabe aclarar que la Wiki soporta HTTPS desde hace mucho tiempo, solamente que no por defecto, por lo que el usuarios debe ingresar el “https://wikipedia.org” en la barra de navegación del navegador, o sino utilizar alguna extensión en el navegador como por ejemplo HTTPS Everywhere. El nuevo cambio que se viene lo que hace es que los usuarios accedan a la versión segura sin hacer nada, por eso eso la Wiki será segura por defecto.

¿Desde cuándo?

En la versión en inglés ya se encuentra habilitado, pero en otras versiones todavía no se ha concluido con la implementación, por ejemplo la versión en español al momento de escribir este articulo aún funciona con HTTP, pero de todos modos no debería tardar mucho mas en estar disponible.

Pueden leer más en el anuncio en el sitio de la fundación Wikimedia (en inglés).

Como funciona Tor y HTTPS

Diagrama interactivo que muestra el funcionamiento de Tor y HTTPS

Tor es una red de nodos por los cuales pasa el trafico web, algo similar a una red de proxies, al salir de nuestra maquina con el cliente Tor instalado el trafico es encriptado y luego vuelve a desencriptarse en el nodo de salida, antes de ser liberado a Internet, por lo que quienes tengan acceso a los nodos de salida pueden ver la información. Es importante evitar el uso de cookies o aplicaciones como Flash, las cuales poseen datos que pueden ayudar en la identificación del usuario. Para ello se usan proxies antes de conectarse al sitio de destino.

HTTPS es una especie de “HTTP recargado”, lo que hace es transferir la información mediante un canal con cifrado SSL/TLS utilizando el protocolo HTTP. En el 2011 se publicó un plugin para Firefox que permitía acceder a sitios con autenticacion que no utilizaran HTTPS si el usuario se hallaba en una red publica a la que el atacante tuviese acceso, lo que hacia básicamente era hacerse con las cookies que viajaban sin encriptar y luego comunicarse con el sitio utilizando las mismas.

como funcionan tor y https

Para entrar al gráfico interactivo deben ingresar al sitio de la EFF, se los recomiendo para que entiendan un poco mejor que hacen y como funcionan Tor y HTTPS. Para ver el funcionamiento deben hacer clic en los botones que dicen Tor y HTTPS.

Hotmai

Hotmai o Hotmail, una letra, una gran diferencia

Hotmail es el servicio de correo de Microsoft, el mas usado actualmente, aunque sea debido a que Facebook nos pide que tengamos una cuenta de correo electrónico para registrarnos, la cuestión es la siguiente, hay que tener cuidado donde entramos, ya que si somos descuidados podemos llegar a perder nuestra cuenta en mano de pseudo-hackers. Siempre deben ingresar a hotmail.com, aunque si ingresan a hotmai.com van a terminar en el mismo lugar, ya que el dominio pertenece a Microsoft.

Siempre intenten verificar la URL, si tiene conexión segura, lo que en general la hace aparecer en verde o con un pequeño candado, dependiendo del navegador. También fíjense como esta compuesta la URL, hay personas que utilizan los subdominios para hacer creer a la gente que están en un lugar pero en realidad están en otro sitio distinto.

hotmai

Pueden ver que en realidad la URL de el sitio que se encuentra arriba es x–0.com, donde dice hotmail.com es en realidad un subdominio, cada punto representa otro subdominio, son cosas que manejan los servidores y ustedes no les tienen que interesar mucho, lo que siempre tienen que fijarse es que después del .com, .net o la extensión que fuese, el resto de la url se encuentra después de una barra, como pueden ver al final, donde dice “imgframe”.

En la actualidad Hotmail esta utilizando el dominio live.com para sus servicios, por lo que cuando ingresan a hotmail su url debería verse similar a la siguiente.

hotmail url

Fíjense que no aparece el candado que representa la conexión segura, para que Hotmail comience a funcionar con la conexión segura deben escribir en la barra de direcciones (donde escriben las URLs), https://hotmail.com, una vez hecho eso les preguntará si siempre quieren conectarse a través de una conexión HTTPS y les pedirá su contraseña.

hotmai seguro

Espero le haya servido y comprendan la importancia de prestar atención a la URL. Recuerden, hotmai es lo mismo que hotmail, pero la posición en que se encuentren es muy importante.

Facebook seguro (https)

Ingresar a Facebook con HTTPS

Desde hace unos días se había habilitado la opción en algunas cuentas de ingresar a Facebook a traves de HTTPS, lo cual evita que se puedan utilizar aplicaciones como Firesheep para mediante el sniffing de cookies ingresar a nuestras cuentas con nuestras credenciales cuando compartimos una red, y a partir de ahora al parecer se ha habilitado la opcion para todos los usuarios de la red social.

Para habilitar la conexión mediante HTTPS deben seguir los siguientes pasos:

Van a Cuenta >> Configuración de la cuenta >> Seguridad de la cuenta >> Navegación de la cuenta, y tildan la casilla que dice:
Usar Facebook mediante una conexión segura (https) cuando sea posible.

Es recomendable realizar ésta acción ya que puede evitar el robo de identidad, sobre todo si se conectan a través de redes publicas.

http:// o no http://, esa es la cuestion

Google tiene pensado sacar el http:// de las direcciones de Internet en Google Chrome, o sea en vez de aparecer http://www.google.com, las URLs  no tendrán mas el prefijo correspondiente al Protocolo de Transferencia de Hipertexto, lo cual en la mayoría de los casos es inútil, excepto cuando se trata de sitios con https o Protocolo Seguro de Transferencia de Hipertexto, me gustaría saber como van a identificar a los sitios que soportan este tipo de conexión, ya que en muchos casos es algo vital para evitar pishing y cualquier otra técnica utilizada para robar identidades o información.

no http

Internet sin http!

En Mashable resaltan que es innecesario cuando ingresamos una URL, lo cual es verdad, pero el problema es que si los usuarios se acostumbran puede traer problemas, ya que algunos sistemas crean enlaces al detectar el http://, ya que es lo unico con lo que se puede distinguir una URL de cualquier otra cadena de texto, porque la www se puede omitir, la única alternativa es hacer que los softwares sean capaces de reconocer todos los TLD, e inclusive en ése caso fallarían sin en vez de estar hablando de una URL estamos hablando de un programa.COM

Igualmente supongo que Google la yo debe tener todo pensado.