HTTPS Everywhere ha cumplido 10 años, por qué ha sido importante

Una de las cosas que más preocupa a los internautas es la seguridad. Una de las actividades que más realizamos es la navegación web. Hace más de 10 años lo habitual era visitar páginas web utilizando el HTTP (Protocolo de Transferencia de Hipertexto). Cuando utilizamos este protocolo nuestros datos no van cifrados por lo que es más fácil que podamos ser víctimas de los ciberdelincuentes. Afortunadamente, las cosas han cambiado mucho y hoy en día la mayoría de los datos en Internet ahora utilizan HTTPS que es la versión segura de HTTP. En ese aspecto, hubo una serie de medidas que facilitaron que se hiciera así. En este artículo vamos hablar de HTTPS Everywhere que ha cumplido 10 años y por qué ha sido importante.

Qué son HTTPS y HTTPS Everywhere

En el momento que intentamos acceder a un sitio web en muchas ocasiones encontramos HTTPS en la barra de direcciones de nuestro navegador. Este protocolo va a garantizar que la página web a la que estamos intentando acceder está protegida por un certificado SSL y que la comunicación punto a punto sea cifrada. Por si no lo sabéis el protocolo Secure Sockets Layer (SSL) que ahora se llama TLS en sus diferentes versiones, se utiliza para establecer un enlace cifrado entre los dos sistemas, como un navegador y un servidor web. Gracias al protocolo TLS se garantiza que la transferencia de datos entre dos entidades permanece encriptada y privada.

En el caso de que queramos conocer los detalles del certificado, haremos clic en el icono del candado justo antes de la URL del sitio web que tenemos en la barra de direcciones del navegador. Quizás te interese conocer  los protocolos SSL, TLS y HTTPS y cuáles son sus diferencias.

Por otra parte, HTTPS Everywhere es una extensión de navegador gratuita y de código abierto cuyo propósito es hacer que de manera automática las páginas web utilicen una conexión HTTPS en vez de HTTP. Se realizó gracias a una colaboración entre The Tor Project y Electronic Frontier Foundation (EFF) en el año 2010. Su forma de trabajar es que en aquellas páginas web que aún no están encriptadas de forma predeterminada usando HTTPS, la extensión HTTPS Everywhere permite forzar la conexión con HTTPS si el servidor web lo soporta.

En el momento de su lanzamiento, si había una versión HTTPS disponible cuando los usuarios hacían clic en enlaces HTTP, HTTPS Everywhere te redirige a la versión HTTPS de la página web que queríamos visitar. El primero en recibirlo fue Mozilla Firefox, y luego se han ido añadiendo a Google Chrome, Opera, Tor Browser y Microsoft Edge.

Cómo ha mejorado la situación

En el momento que se empezó a utilizar la extensión HTTPS Everywhere, la mayor parte de las páginas web no admitían HTTPS. Afortunadamente con el paso del tiempo gracias al trabajo de Google y Microsoft se pudo colaborar para acelerar la adopción de HTTPS y hacer cumplir el cifrado de un extremo a otro en la web. Esto permitió mover una gran cantidad de páginas de HTTP a HTTPS, y además, presentaron un modo integrado de solo HTTPS que cargaba páginas solo a través de conexiones seguras.

Así, este modo HTTPS integrado redujo drásticamente el uso de la extensión HTTPS Everywhere. Por otro lado, las actitudes con respecto a las comunicaciones han cambiado mucho gracias al cifrado que ofrecen protocolos como HTTPS. Este cambio se aprecia que hoy en día el 86,6% de todos los sitios de Internet ya permiten conexiones HTTPS. Si te interesa navegar de forma privada puedes utilizarDNS over HTTPS.

¿Tiene futuro HTTPS Everywhere?

El problema que tenía a largo plazo HTTPS Everywhere era volverse redundante. Ahora mismo las conexiones HTTPS son tan fácilmente accesibles y están tan disponibles que los internautas ya no necesitan una extensión adicional del navegador.

En ese aspecto, los navegadores convencionales ya ofrecen soporte nativo para HTTPS. Así la mayor parte de los navegadores son capaces de hacer lo que ya ha hecho esta extensión durante más de una década. Al ver esta tendencia creciente y el aumento en las adopciones de HTTPS, la EFF finalmente anunció que retirará su extensión de navegador HTTPS Everywhere en 2022. Los cuatro principales navegadores principales que son Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari ya ofrecen actualizaciones automáticas de forma nativa de HTTP a HTTPS.

Habilitar el modo solo HTTPS

El panorama del cifrado de Internet ha cambiado mucho en los años transcurridos desde que apareció la extensión HTTPS Everywhere. Como ya hemos comentado esta extensión se retirará en 2022, y por lo tanto sería buena idea habilitar el modo solo HTTPS en nuestros navegadores. Además de brindarnos una mayor seguridad contra los ataques de espionaje también mantendrá  nuestras contraseñas, tarjetas de crédito y otra información confidencial alejada de los ciberdelincuentes.

Por último, aunque HTTPS Everywhere se retirará pronto, HTTPS ahora está en todas partes y llegó para quedarse y también para protegernos.

El artículo HTTPS Everywhere ha cumplido 10 años, por qué ha sido importante se publicó en RedesZone.