Cómo verificar la seguridad de una conexión HTTPS en Chrome

La mayoría de las personas que usan Internet ya saben que el ícono del candado en la barra de URL significa que el sitio es seguro, pero es posible que no se dé cuenta exactamente de lo que eso significa o de cuán segura es realmente su conexión con ese candado.

El candado es una indicación visual de que su conexión al sitio web se ha asegurado mediante HTTPS. HTTPS, o Hypertext Transfer Protocol Secure, es una versión del protocolo HTTP que utiliza cifrado para proteger sus datos de miradas indiscretas.

El cifrado es un proceso de codificación de datos con un cifrado y una clave de cifrado para que solo se puedan leer utilizando la clave de descifrado. Puede pensar en ello como una caja de seguridad, puede escribir un mensaje, bloquear la caja y luego solo alguien con la llave correcta puede abrir la caja para leer el mensaje. Esto mantiene sus datos a salvo de los piratas informáticos que intentan robar los detalles de la cuenta.

Un dato clave que debe saber es que el cifrado y la seguridad de HTTPS solo verifican que su conexión al sitio web que ingresó en la barra de URL sea segura. No implica que el sitio web sea seguro, ni siquiera que sea el sitio web al que deseaba navegar. Muchos sitios web de phishing y malware se están moviendo para usar HTTPS a medida que se vuelve más accesible, por lo que no es seguro confiar en cualquier sitio que use HTTPS.

Consejo: un sitio web de "phishing" intenta engañarlo para que envíe datos confidenciales, como la información de la cuenta, simulando una página de inicio de sesión legítima. Los enlaces a sitios de phishing a menudo se envían por correo electrónico. Malware es un término general para "software malicioso" que incluye virus, gusanos, ransomware y más.

Nota: nunca debe ingresar su nombre de usuario y contraseña, u otra información confidencial, como datos bancarios, a través de una conexión insegura. Incluso si un sitio tiene el candado y HTTPS, no significa que no deba tener cuidado con el lugar donde ingresa sus datos.

Herramientas para desarrolladores de Chrome

Para ver más información sobre su conexión segura, debe abrir la barra de herramientas para desarrolladores de Chrome. Puede hacerlo presionando F12, o haciendo clic derecho y seleccionando "Inspeccionar" en la parte inferior de la lista.

Cómo verificar la seguridad de una conexión HTTPS en Chrome

La barra de herramientas del desarrollador estará predeterminada en el panel "Elementos", para ver la información de seguridad que necesita para cambiar al panel "Seguridad". Si no es visible de inmediato, es posible que deba hacer clic en el icono de doble flecha en la barra del panel de herramientas del desarrollador y luego seleccionar "Seguridad" desde allí.

Cómo verificar la seguridad de una conexión HTTPS en Chrome

Si no le gusta que la barra de herramientas del desarrollador esté adjunta a la derecha de la página, puede moverla hacia la parte inferior, izquierda o moverla a una ventana separada haciendo clic en el ícono de tres puntos en la parte superior derecha del desarrollador. barra de herramientas y, a continuación, seleccione su opción preferida de la selección "Lado del muelle".

Cómo verificar la seguridad de una conexión HTTPS en Chrome

En la descripción general del panel de seguridad, hay tres secciones de información: Certificado, Conexión y Recursos. Estos cubren los detalles del certificado HTTPS, el cifrado utilizado para asegurar la conexión y detallan si algún recurso se sirvió de manera insegura, respectivamente.

Certificados

La sección de certificado indica qué autoridad de certificación emitió el certificado HTTPS, si es válido y confiable, y le permite ver el certificado. Más allá de verificar que el sitio web al que se está conectando lo ejecuta la persona propietaria de la URL, el certificado no afecta directamente la seguridad de su conexión.

Consejo: los certificados HTTPS funcionan en un sistema de cadena de confianza. Se confía en varias autoridades de certificación raíz para emitir certificados a los propietarios de sitios web, después de demostrar que son los propietarios del sitio web. Este sistema está diseñado para evitar que los piratas informáticos puedan generar certificados para sitios web que no son de su propiedad, ya que estos certificados no devolverán la cadena de confianza a una autoridad de certificación raíz.

Conexión

La sección "Conexión" detalla el protocolo de cifrado, el algoritmo de intercambio de claves y el algoritmo de cifrado utilizado para cifrar sus datos. Idealmente, el algoritmo de cifrado debería decir "TLS 1.2" o "TLS 1.3". TLS, o Transport Level Security, es el estándar para negociar configuraciones de cifrado.

Las versiones 1.3 y 1.2 de TLS son los estándares actuales y se consideran seguras. TLS 1.0 y 1.1 están en proceso de ser obsoletos porque son antiguos y tienen algunas debilidades conocidas, aunque todavía son adecuadas en cuanto a seguridad.

Consejo: Desaprobado significa que se desaconseja su uso y se están tomando medidas para eliminar el soporte.

Los predecesores de TLS fueron SSLv3 y SSLv2. Casi en ninguna parte ya se admite ninguna de estas opciones, porque han quedado obsoletas debido a que se consideran inseguras desde 2015 y 2011, respectivamente.

El siguiente valor es el algoritmo de intercambio de claves. Se utiliza para negociar de forma segura la clave de cifrado que se utilizará con el algoritmo de cifrado. Hay demasiados para nombrarlos, pero generalmente se basan en un protocolo de acuerdo clave llamado “Diffe-Hellman Efmeral de curva elíptica” o ECDHE. No es posible determinar la clave de cifrado acordada sin utilizar un software de monitoreo de red de terceros y una configuración deliberadamente debilitada. No admitir explícitamente el acceso a esta información en el navegador significa que no puede verse comprometida por accidente.

El valor final en la sección Conexión es el conjunto de cifrado utilizado para cifrar la conexión. Una vez más, hay demasiados para nombrarlos. Los cifrados generalmente tienen nombres de varias partes que pueden describir el algoritmo de cifrado utilizado, la fuerza del cifrado en bits y el modo que se está utilizando.

En el ejemplo de AES-128-GCM como se ve en la captura de pantalla anterior, el algoritmo de cifrado es AES, o el estándar de cifrado avanzado, la fuerza es de 128 bits y se está utilizando el modo contador de Galois.

Consejo: 128 o 256 bits son los niveles más comunes de seguridad criptográfica. Significan que hay 128 o 256 bits de aleatoriedad que componen la clave de cifrado que se utiliza. Eso es 2 ^ 128 combinaciones posibles, o dos multiplicadas por sí mismo 128 veces. Como ocurre con todas las exponenciales, los números se vuelven muy grandes, muy rápido. El número de posibles combinaciones de teclas de 256 bits es aproximadamente igual a algunas estimaciones de bajo nivel del número de átomos en el universo observable. Es inimaginablemente difícil adivinar correctamente una clave de cifrado, incluso con múltiples supercomputadoras y siglos de tiempo.

Recursos

La sección de recursos muestra los recursos de la página, como imágenes, scripts y hojas de estilo, que no se cargaron a través de una conexión segura. Si algún recurso se cargó de manera insegura, esta sección se resaltará en rojo y proporcionará un enlace para mostrar el elemento o elementos específicos en el panel de red.

Cómo verificar la seguridad de una conexión HTTPS en Chrome

Idealmente, todos los recursos deben cargarse de forma segura, ya que un pirata informático podría modificar cualquier recurso inseguro sin su conocimiento.

Más información

Puede ver más información sobre cada dominio y subdominio que se cargó utilizando la columna a la izquierda del panel. Estas páginas muestran aproximadamente la misma información que la descripción general, aunque se muestra la información de transparencia del certificado y algunos detalles adicionales de los certificados.

Consejo: La transparencia de certificados es un protocolo que se utiliza para contrarrestar algunos abusos históricos del proceso de emisión de certificados. Ahora es una parte obligatoria de todos los certificados recién emitidos y se utiliza para verificar aún más que el certificado es legítimo.

La vista de origen le permite examinar cada uno de los dominios y subdominios que cargaron contenido en la página, para que pueda revisar sus configuraciones de seguridad específicas.



Leave a Comment

Fix: Las aplicaciones no ancladas siguen reapareciendo en Windows 11

Fix: Las aplicaciones no ancladas siguen reapareciendo en Windows 11

Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.

Cómo Reiniciar Suave y Duro un iPod Shuffle

Cómo Reiniciar Suave y Duro un iPod Shuffle

En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.

Cómo gestionar tus suscripciones de Google Play en Android

Cómo gestionar tus suscripciones de Google Play en Android

Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.

Cómo usar Samsung Pay con el Galaxy Z Fold 5

Cómo usar Samsung Pay con el Galaxy Z Fold 5

Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.

Cómo eliminar fotos y videos de Facebook

Cómo eliminar fotos y videos de Facebook

Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.

Cómo Reiniciar Galaxy Tab S9

Cómo Reiniciar Galaxy Tab S9

Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.

Cómo Silenciar Mensajes de Texto en Grupo en Android 11

Cómo Silenciar Mensajes de Texto en Grupo en Android 11

Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.

Firefox: Borrar el Historial de URLs en la Barra de Direcciones

Firefox: Borrar el Historial de URLs en la Barra de Direcciones

Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.

Cómo Detectar y Reportar Estafadores en Facebook

Cómo Detectar y Reportar Estafadores en Facebook

Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.

Edge para Android: Cómo habilitar el bloqueador de anuncios

Edge para Android: Cómo habilitar el bloqueador de anuncios

Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.