La importancia del HTTPS en las redes sociales
La mayoría de las personas ha oído hablar del protocolo HTTPS en relación a la comunicación con entidades bancarias y como indicador de seguridad para detectar páginas falsas (lo normal es que una página bancaria siempre empiece por HTTPS en lugar de por HTTP). En realidad este protocolo hace una tarea muy sencilla y muy útil para otras muchas páginas donde se maneja información confidencial: cifra de algún modo la comunicación que se hace entre tu ordenador y los ordenadores de la empresa que guarda la página web con la que te intentas comunicar.
Por poner una metáfora, imagina que llamas por teléfono a una persona y que otra persona en tu casa descuelga otro teléfono. Podría escuchar la conversación sin problemas. Sin embargo si existieran los protocolos HTTPS para la telefonía lo que oiría a descolgar otro teléfono sería ruido ya que tu conversación estará cifrada y sólo la oiréis tú y la persona a la que llames.
Con las páginas web ocurre lo mismo. En el siguiente gráfico mostramos la comunicación de un usuario con la web de Facebook. Si el usuario introduce información delicada en esa página como número de teléfono, dirección postal, etcétera, a través de la dirección estándar de la web (la que comienza por HTTP) un atacante podría interceptar esa comunicación y hacerse con los datos.
Por ello muchas redes sociales ofrecen al día de hoy la opción de utilizar HTTPS. En Facebook la opción se encuentra en tu perfil, en la Configuración de la cuenta:
Una vez dentro hay que ir a la sección Seguridad y activar la opción correspondiente:
En Twitter también existe esta opción. Simplemente hay que ir a las opciones de la cuenta en http://twitter.com/settings/account
Allí en la parte inferior de la pantalla aparece la opción de activar HTTPS:
En Tuenti por el momento no existe la opción de activar HTTPS.
