Hoy en día la seguridad de la información se ha convertido en un tema muy relevante. Todo lo que realizamos es mediante aplicaciones en Internet y páginas web, entre otros, por lo que intentar resguardar nuestra información personal se ha convertido en un reto aún mayor.

Con ello, todo ha tenido que evolucionar dentro de estos servicios en línea. Por ejemplo, se ha tenido que robustecer su seguridad, aunque no siempre aplica en todos los casos. A pesar de los cambios que realiza el desarrollador, el usuario final (un usuario promedio) puede no comprender del todo lo que se le menciona a través de los comerciales por parte de los proveedores de servicios, incluso cuando su intención sea ser “transparentes”.

Tal es el caso de los certificados SSL que se han promocionado tanto a través de comerciales en ciertas plataformas, mencionando: “tu información está 100% segura ya que haces uso de un certificado SSL”. Sin embargo, esto no es del todo cierto.

Siempre que navegamos a través de una aplicación web nos fijamos que tenga el famoso y conocido “candadito verde”, y hemos creído o se nos ha hecho pensar que con éste estamos seguros y no debemos preocuparnos, pero esto es mentira. Lo que indica este “candadito verde” es que existe un certificado entre el sitio web y el usuario, además que la información que viaja lo hace de manera cifrada. ¿Entonces por qué no es seguro si mi información va cifrada?

Aunque la información vaya de manera cifrada no debe de ser un indicador contundente que esté 100% segura, ya que el hecho de que exista un certificado y el cifrado no quiere decir que conozcamos la “identidad” del sitio web al que estamos consultando. Este bien podría ser un sitio de phishing, ya que hoy en día muchos agentes maliciosos han comenzado a robustecer sus métodos para robar información con algo tan sencillo como el uso de un certificado SSL.

Con ello podemos concluir que no todo lo que brilla es oro, así que simplemente resta verificar correctamente las fuentes que consultamos a diario en Internet y tomar en cuenta dónde ingresamos nuestra información.

Referencia:
https://www.kaspersky.es/blog/https-does-not-mean-safe/15135/