“Creemos que deberías poder usar Wikipedia y los sitios de Wikimedia sin sacrificar la privacidad o seguridad”, afirma el blog de Wikimedia al anunciar que comenzará a cifrar todo el tráfico de sus plataformas con HTTPS por defecto.
Además, usará HTTP Strict Transport Security (HSTS o Seguridad de transporte HTTP estricta), para proteger contra intentos de “romper” HTTPS e interceptar el tráfico. Con este cambio, dice el comunicado, los casi 500 millones de usuarios
que utilizan Wikipedia y sus páginas hermanas cada mes podrán resolver
sus consultas y compartir conocimiento en forma más segura.
El protocolo HTTPS garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada. Sin embargo, como remarcábamos al analizar mitos relacionados a HTTPS,
al llegar al servidor web la información deja de estar cifrada, por lo
que si dicho servidor pertenece a un atacante, este podrá visualizarla.
De todas formas, su implementación en todos los casos resulta un avance y una mejora en términos de seguridad.
“El cifrado le dificulta a gobiernos y otros terceros monitorear tu
tráfico. También hace más difícil que un Proveedor de servicios de
Internet (Internet Service Provider o ISP) note el acceso a artículos
específicos de Wikipedia y otra información”, dice la compañía.Y agrega:
Sin cifrado, los gobiernos pueden vigilar más fácilmente información sensible, creando un efecto escalofriante y desalentando la participación, o en casos extremos pueden aislar o disciplinar a los ciudadanos. Las cuentas podrían ser atacadas, las páginas podrían ser censuradas, y otras fallas de seguridad podrían exponer información sensible de los usuarios y comunicaciones. Por estas circunstancias, creemos que el momento para HTTPS por defecto es ahora. Alentamos a otros a que se nos unan mientras vamos hacia adelante con este compromiso.
Con esta medida, se busca generar confianza en los usuarios en tiempos en que el espionaje y el monitoreo de las comunicaciones online es una preocupación para muchos; además, sigue a otras compañías que han tomado decisiones similares, como Google al cifrar su plataforma de anuncios publicitarios.
Desde Wikimedia explican que el proceso de
migración comenzó hace años y se intensificó a raíz de pedidos de los
usuarios de mejores niveles de seguridad; el primer paso fue mejorar la infraestructura
y el código base para que soportara HTTPS, y actualmente están
inmersos en la implementación definitiva, para que en las próximas
semanas el proceso esté completo.
Autor Sabrina Pagnotta, ESET
Fuente
http://www.welivesecurity.com/la-es/2015/06/12/wikipedia-cifrara-trafico-https-por-defecto/
Anuncio:
https://blog.wikimedia.org/2015/06/12/securing-wikimedia-sites-with-https/
El buscador Bing de Microsoft también empezará a utilizar el protocolo https por defecto
Google ya utiliza HTTPS por defecto en todas sus conexiones, al igual que otras plataformas como Facebook, Twitter e incluso Wikipedia. Bing, el buscador de Microsoft, lleva permitiendo realizar búsquedas seguras a través de HTTPS más de un año y medio, sin embargo, esta función no está activada por defecto y son los usuarios quienes deben preocuparse de entrar en el portal “https” en vez de en el “http”. Podemos ver esto accediendo a los siguientes enlaces:Como podemos ver, si entramos en el primero la conexión se realiza en texto plano, mientras que en el segundo se realiza de forma segura y cifrada con TLS 1.2.
A partir de este verano Microsoft va a establecer las búsquedas a través de https por defecto en Bing, redirigiendo automáticamente a los usuarios que entren a través de http al nuevo protocolo seguro. Con este nuevo protocolo todas las conexiones y las búsquedas serán privadas y anónimas, incluso se va a limitar la cantidad de información de rastreo que se facilita a los webmasters, que tras la implementación del https se dejará da facilitar cierta información como por ejemplo los términos que se han buscado hasta llegar a la web en cuestión
Fuente:
http://www.redeszone.net/2015/06/16/bing-empezara-pronto-a-utilizar-el-protocolo-https-por-defecto/
No hay comentarios:
Publicar un comentario