Google anunció el pasado año que los sitios web que usen encriptado tendrán un ranking mejor en sus algoritmos de búsqueda. En concreto, el gigante de la búsqueda destacó el protocolo HTTPS como el estándar de seguridad de referencia en la industria.
El HTTPS es la versión segura del habitual HTTP, el protocolo sobre el que los datos son enviados desde el servidor que alberga la página web al navegador que la visualiza. La «S» al final de HTTPS quiere decir «Seguro» y significa que todas comunicaciones que salen del servidor están encriptadas. El HTTPS es altamente aconsejable para transacciones en las que se manejen datos confidenciales, como por ejemplo, webs médicas, financieras o de eCommerce.
Hasta el momento, éstas webs especialemente sensibles habían sido prácticamente las únicas en adoptar este protocolo, pero eso está cambiando. En los últimos años ha surgido un movimiento liderado por Google que aboga por hacer del HTTPS el protocolo genérico para la transmisión de datos en Internet. Las razones para esto pasan por ejemplo, por proteger la identidad de las personas que visitan un sitio web o proteger el propio sitio web de ataques.
Un situación en la que nuestra seguridad se ve comprometida con frecuencia es cuando nos conectamos a una red pública como por ejemplo el WIFI de una cafetería. Este tipo de conexión presenta un riesgo mayor de acceso no autorizado por parte de hackers, que pueden usar técnicas como el «packet sniffing» para interceptar comunicaciones realizadas a través de esta conexión. Si nuestros datos están encriptados bajo el protocolo HTTPS, los datos interceptados no podrán ser usados por los hackers salvo que tengan la clave de decodificación. Esto aumenta siginificativamente nuestros niveles de seguridad.
Es muy fácil identificar si un sitio web está usando el protocolo HTTPS. Los navegadores normalmente señalizan las webs que lo usan con un candado en la barra del navegador.
Por desgracia, el HTTPS también tiene sus defectos y, por ejemplo, si los certificados que contienen las claves de desencriptado se ven comprometidos, la comunicación se verá comprometida. Esto es lo que ocurrió con el famoso virus Heartbleed que afectó a medio millón de sitios web.
En cualquier caso, es altamente recomendable el uso del protocolo HTTPS para cualquier página web, sin importar su función. Además, Google nos premiará con una pequeña mejora en el ranking SEO que nunca viene mal.