¿Qué son los protocolos de seguridad HTTPS, SFTP, SSH y SMTPS? - Seguridad informática I

Los Protocolos de seguridad más usados en el ámbito de servidores web, servidores FTP, servidores de correo y conexiones remotas son las siguientes Protocolos seguros:

Usa HTTPS, no HTTP

El protocolo HTTP (utiliza el puerto 80) gestiona la transferencia de hipertexto entre nuestro navegador y las páginas web a las que accedemos. Este protocolo no es seguro puesto que puede ser manipulado desde el servidor web al que accedemos o puede ser interceptado ya que la información va en texto claro.

Para evitar estas posibles amenazas de manipulado e interceptación, se ha implementado un protocolo más seguro, HTTPS (Hypertext Transfer Protocol Secure, o protocolo HTTP seguro), que emplea el mismo HTTP, pero le añade una capa de seguridad mediante cifrado (SSL o Secure Sockets Layer) y usa el puerto 443.

En el navegador podemos comprobar si estamos navegando con este protocolo o fijándonos en la barra de direcciones en tres iconos de identidad que hay previo al nombre de protocolo «https://». Aquí podemos obtener información del tipo de conexión empleada y de su certificado SSL o TLS, si existe. cuales pueden tener los siguientes tres estados:

Es seguro: La información que envías o recibes a través del sitio web es privada.

Comprueba la barra de direcciones para asegurarte de que estás en el sitio web que quieres visitar. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o correos electrónicos.

En algunos casos raros, también puede convertirse en un candado gris con un triángulo amarillo de advertencia o en un candado roto (candado con una línea roja). Lo que indica que no es seguro o hay que ser cautos.

Información del sitio, Información o No es seguro: El sitio web no utiliza una conexión privada. Es posible que otro usuario pueda ver o cambiar la información que envías o recibes a través de ese sitio web.

Algunos sitios web te permiten visitar una versión más segura de la página:

Selecciona la barra de direcciones. Sustituye http:// por https://

Si esto no funciona, ponte en contacto con el propietario del sitio web en cuestión para solicitar que aumente la seguridad de su sitio y la de tus datos con el protocolo HTTPS.

Peligroso, No seguro: es ve con cuidado. La conexión de este sitio web tiene algún problema grave de privacidad. Es posible que otro usuario pueda ver la información que envías o recibes a través de este sitio. Es aconsejable que no introduzcas información personal o privada en esta página.

Puede aparecer el mensaje "inicio de sesión no seguro" o "Pago no seguro".

También puede aparecer una pantalla de advertencia de color rojo que ocupa toda la página, significa que la función Navegación Segura ha marcado el sitio web como no seguro.

Ten en cuenta estas recomendaciones para conseguir una navegación segura:

Usar SFTP o SCP en lugar de FTP

Para bajar o subir datos desde o hacia un sitio web se usaba el protocolo FTP desde los inicios de Internet, pero es inseguro, ya que los datos se suben en claro y pueden ser interceptados y mostrar la cuenta y la contraseña.

Actualmente, cuando queremos subir o bajar datos desde un sitio web, tenemos como alternativas seguras SCP y SFTP, en donde ambas hacen uso del cifrado que provee SSH (secure shell).

Cualquiera de los dos protocolos es útil y seguro, aunque SCP es más antiguo y cuenta con algunas características menos que SFTP.

HTTPS en lugar de HTTP

HTTPS es conocido también como HTTP sobre TLS (Transport Layer Security) o SSL. TLS y SSL son protocolos de cifrado que aportan seguridad durante la transmisión de datos. En todos los casos en que se transmite un usuario y contraseña por Internet, como por ejemplo el acceso a cuentas de usuarios, perfiles y demás, es recomendable el uso de https en vez de http.

Esto es especialmente importante en los portales de nuestros proveedores de servicios ya sea banco, televisión sobre demanda, tiendas en línea, etc., implementan HTTPS, para que al iniciar sesión en sus correspondientes sitios web lo haga de forma segura.

SSH en lugar de Telnet

Telnet es uno de los primeros protocolos que nacieron con Internet para mantener conexiones remotas a otros equipos. Este protocolo es inseguro por lo que no debe usarse puesto que es una brecha de seguridad tanto para compañías como también para el hogar. Como alternativa tenemos SSH o secure shell, que es un protocolo de red cifrado para establecer sesiones con sistemas remotos de forma segura.

Actualmente es muy usado para automatizar procesos de generación de copias de seguridad (en conjunto con SCP), inicio y detención de servicios basado en eventos y un sinfín de operaciones.

Usar SMTPS en vez de SMTP e IMAP en lugar de POP3

Para enviar correos, originalmente en Internet se enviaba mediante el protocolo SMTP – Simple Mail Transfer Protocol. Esto ha cambiado ya que este protocolo es inseguro y en su lugar se utiliza SMTPS que es la versión segura, la cual opera con TLS o SSL. Se utiliza para proveer de autenticación, como también integridad de datos y confidencialidad. Esto significa que el envío de sus correos electrónicos estará protegido y no estará disponible a toda persona que monitoree el tráfico de la red, especialmente los servidores de correo intermedio por los que pasan tus correos.

Para recibir correos se usa IMAP – Internet Message Access Protocol – que es un estándar para recibir emails desde un servidor de correo electrónico en lugar del antiguo POP3 ya que provee mejoras de seguridad y conexión. Click para buscar más información de este tema en Google.

Figure 1. Protocolos de seguridad HTTPS, SFTP, SSH y SMTPS - sybcodex.com

Referencias

Pixabay (VISHNU_KV, 2021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/

Autor: Sybcodex

Título del libro: «Seguridad informática I»

Título del capítulo: ¿Qué son los protocolos de seguridad HTTPS, SFTP, SSH y SMTPS?

Tienda online: 👉 Bookshop

©Todos los derechos reservados al autor.