- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Publicación destacada
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Los
Protocolos de seguridad más usados en el ámbito de servidores web, servidores
FTP, servidores de correo y conexiones remotas son las siguientes Protocolos
seguros:
Usa
HTTPS, no HTTP
El
protocolo HTTP (utiliza el puerto 80) gestiona la transferencia de hipertexto
entre nuestro navegador y las páginas web a las que accedemos. Este protocolo
no es seguro puesto que puede ser manipulado desde el servidor web al que
accedemos o puede ser interceptado ya que la información va en texto claro.
Para
evitar estas posibles amenazas de manipulado e interceptación, se ha
implementado un protocolo más seguro, HTTPS (Hypertext Transfer Protocol
Secure, o protocolo HTTP seguro), que emplea el mismo HTTP, pero le añade una
capa de seguridad mediante cifrado (SSL o Secure Sockets Layer) y usa el puerto
443.
En
el navegador podemos comprobar si estamos navegando con este protocolo o
fijándonos en la barra de direcciones en tres iconos de identidad que hay
previo al nombre de protocolo «https://». Aquí podemos obtener información del
tipo de conexión empleada y de su certificado SSL o TLS, si existe. cuales
pueden tener los siguientes tres estados:
Es
seguro: La
información que envías o recibes a través del sitio web es privada.
Comprueba
la barra de direcciones para asegurarte de que estás en el sitio web que
quieres visitar. Escribe directamente la URL en el navegador, en lugar de
llegar a ella a través de enlaces disponibles desde páginas de terceros o
correos electrónicos.
En
algunos casos raros, también puede convertirse en un candado gris con un
triángulo amarillo de advertencia o en un candado roto (candado con una línea
roja). Lo que indica que no es seguro o hay que ser cautos.
Información
del sitio, Información o No es seguro: El sitio web no utiliza una conexión privada. Es
posible que otro usuario pueda ver o cambiar la información que envías o
recibes a través de ese sitio web.
Algunos
sitios web te permiten visitar una versión más segura de la página:
Selecciona
la barra de direcciones. Sustituye http:// por https://
Si
esto no funciona, ponte en contacto con el propietario del sitio web en
cuestión para solicitar que aumente la seguridad de su sitio y la de tus datos
con el protocolo HTTPS.
Peligroso,
No seguro: es ve
con cuidado. La conexión de este sitio web tiene algún problema grave de
privacidad. Es posible que otro usuario pueda ver la información que envías o
recibes a través de este sitio. Es aconsejable que no introduzcas información
personal o privada en esta página.
Puede
aparecer el mensaje "inicio de sesión no seguro" o "Pago no
seguro".
También
puede aparecer una pantalla de advertencia de color rojo que ocupa toda la
página, significa que la función Navegación Segura ha marcado el sitio web como
no seguro.
Ten
en cuenta estas recomendaciones para conseguir una navegación segura:
Usar
SFTP o SCP en lugar de FTP
Para
bajar o subir datos desde o hacia un sitio web se usaba el protocolo FTP desde
los inicios de Internet, pero es inseguro, ya que los datos se suben en claro y
pueden ser interceptados y mostrar la cuenta y la contraseña.
Actualmente,
cuando queremos subir o bajar datos desde un sitio web, tenemos como
alternativas seguras SCP y SFTP, en donde ambas hacen uso del cifrado que
provee SSH (secure shell).
Cualquiera
de los dos protocolos es útil y seguro, aunque SCP es más antiguo y cuenta con
algunas características menos que SFTP.
HTTPS
en lugar de HTTP
HTTPS
es conocido también como HTTP sobre TLS (Transport Layer Security) o SSL. TLS y
SSL son protocolos de cifrado que aportan seguridad durante la transmisión de
datos. En todos los casos en que se transmite un usuario y contraseña por
Internet, como por ejemplo el acceso a cuentas de usuarios, perfiles y demás,
es recomendable el uso de https en vez de http.
Esto
es especialmente importante en los portales de nuestros proveedores de
servicios ya sea banco, televisión sobre demanda, tiendas en línea, etc.,
implementan HTTPS, para que al iniciar sesión en sus correspondientes sitios
web lo haga de forma segura.
SSH
en lugar de Telnet
Telnet
es uno de los primeros protocolos que nacieron con Internet para mantener
conexiones remotas a otros equipos. Este protocolo es inseguro por lo que no
debe usarse puesto que es una brecha de seguridad tanto para compañías como
también para el hogar. Como alternativa tenemos SSH o secure shell, que es un
protocolo de red cifrado para establecer sesiones con sistemas remotos de forma
segura.
Actualmente
es muy usado para automatizar procesos de generación de copias de seguridad (en
conjunto con SCP), inicio y detención de servicios basado en eventos y un
sinfín de operaciones.
Usar
SMTPS en vez de SMTP e IMAP en lugar de POP3
Para
enviar correos, originalmente en Internet se enviaba mediante el protocolo SMTP
– Simple Mail Transfer Protocol. Esto ha cambiado ya que este protocolo es
inseguro y en su lugar se utiliza SMTPS que es la versión segura, la cual opera
con TLS o SSL. Se utiliza para proveer de autenticación, como también
integridad de datos y confidencialidad. Esto significa que el envío de sus
correos electrónicos estará protegido y no estará disponible a toda persona que
monitoree el tráfico de la red, especialmente los servidores de correo
intermedio por los que pasan tus correos.
Para
recibir correos se usa IMAP – Internet Message Access Protocol – que es un
estándar para recibir emails desde un servidor de correo electrónico en lugar
del antiguo POP3 ya que provee mejoras de seguridad y conexión. Click para
buscar más información de este tema en Google.
![]() |
Figure 1. Protocolos de seguridad HTTPS, SFTP, SSH y SMTPS - sybcodex.com |
Referencias
Pixabay (VISHNU_KV, 2021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/
Autor: Sybcodex
Título del libro: «Seguridad informática I»
Título del capítulo: ¿Qué son los protocolos de seguridad HTTPS, SFTP, SSH
y SMTPS?
Tienda online: 👉
Bookshop
©Todos los derechos reservados al autor.
Ciberseguridad
Computación e Informática
Computing
Informática
Libro Seguridad informática I
Seguridad informática
Tecnología informática
Temas académicos
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario