Así es como Apple va a mejorar la seguridad de Safari en las webs HTTPS

Así es como Apple va a mejorar la seguridad de Safari en las webs HTTPS

Escrito por: Carlos Villar    25 febrero 2020     2 minutos

A partir del próximo mes de Septiembre, el navegador únicamente aceptará certificados HTTPS con una validez no superior a los trece meses.

No hay duda que la tecnología avanza a un ritmo vertiginoso. Los que somos ya un poco veteranos en este mundo, sabemos cómo han cambiado las cosas en la última década y no digamos si comparamos el estado actual con el previo a aquel famoso Efecto 2000. Y si la tecnología avanza a un ritmo vertiginoso, más rápido si cabe lo hace «el lado oscuro» de la misma.

Las amenazas a nuestros dispositivos o en la nube parecen llevar la delantera al resto y la seguridad del usuario se ha convertido en el reto más relevante para fabricantes y desarrolladores. Apple siempre ha sido un abanderado de la seguridad en todo su ecosistema y así lo demuestra al anunciar la inminente mejora de los protocolos de seguridad del navegador Safari.

A partir del próximo 1 de Septiembre, Safari únicamente aceptará webs con más de un año de vigencia en su certificado HTTPS.

Cuando se conecta a un sitio HTTPS, el navegador siempre comprueba si el certificado es válido. Recordemos que HTTPS es una versión del protocolo estándar HTTP que mejora la seguridad del sitio al que se intenta acceder, asegurando una comunicación encriptada entre su servidor y el ordenador, smartphone o tablet. Es lo que se conoce con encriptación en dos direcciones.

Esta medida de protección es muy útil ya que en HTTP, todos los datos se transmiten en texto sin cifrar (incluyendo aquellos más sensibles, como nuestras contraseñas, por ejemplo), mientras que HTTPS sí las cifra. De esta forma, ataques como el célebre man in the middle (crear un falso servidor intermedio entre el equipo y el sitio real al que se pretende acceder) resultan más complicados de llevar a cabo.

Que el certificado de validez HTTPS esté al día es una garantía añadida a la seguridad de cada web en concreto. Hasta ahora, Safari acepta certificados fechados con 825 días de antelación, pero a partir de ese 1 de Septiembre, el período se reducirá notablemente, hasta los 398. Así, si intentamos visitar una web con un certificado que exceda ese límite usando Safari, el navegador nos alertará de que el sitio podría ser potencialmente peligroso.

Es de agradecer cada paso dado para proteger la seguridad de los usuarios en esa nueva jungla de bytes que es a veces Internet.

Deja un comentario


Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.