Aunque muchos navegadores modernos actualmente no lo muestran, una dirección de una página web comienza siempre por "http://". Por ejemplo: http://www.google.es, http://www.marca.com, etc. ¿Siempre? No. Muchas páginas llevan delante no el "prefijo" "http", si no "https". ¿Qué diferencia hay? Pues https indica que una página es "segura". Este término, "segura", no indica que sea segura porque no sea una página que contenga virus, o que alguien no pueda acceder a ella y hackearla. Lo único que indica es que la comunicación con la página se realiza de manera encriptada. Esto quiere decir que cualquier dato que se envíe a esa página, se envía por la red a través de una conexión cifrada, o sea, si yo envío a un formulario de esa página un texto que ponga "hola", no se enviará "hola" si no "3x(as!P" (me lo invento) que es el texto "hola", cifrado para que si alguien lo intercepta no sepa que pone "hola", a diferencia de las páginas http, donde sí que se enviaría a través de la red el texto "hola".
¿Qué páginas usan https? Usan, o deberían usarlo todas las que sean de validación de usuarios y contraseñas en general, y todas las que trabajen con datos bancarios o personales. Por ejemplo, las páginas de los bancos deben usarlo, las páginas de los correos electrónicos (hotmail, yahoo, gmail, etc), también. Las páginas de redes sociales como facebook, twitter, etc, también deberían usarlo.
La cuestión es que por defecto algunos de estos servicios, aunque permiten usar páginas seguras, si no se les indica, siguen usando la página normal. Para asegurarnos de que se usa una conexión segura, hay que escribir en la barra de direcciones del navegador no sólo el nombre de la página, si no, el https. Ejemplo:
En vez de escribir: www.facebook.com (que implícitamente sería igual a escribir http://www.facebook.com)
Habría que escribir: https://www.facebook.com
En algunos de estos servicios de redes sociales o correos electrónicos, en las opciones dentro del propio servicio, en los apartados de seguridad, permiten activar la opción de que por defecto SIEMPRE se conecte con una conexión https. Esto es muy recomendable hacerlo.
Por ejemplo, en el correo de hotmail, esta opción está dentro opciones, en el apartado "Opciones avanzadas de privacidad", donde pone "Usar HTTPS para obtener más privacidad" hay que picar en el enlace que pone "Ir a configuración de HTTPS" y activar la opción "Usar HTTPS siempre al iniciar sesión en Hotmail"
No obstante, en aquellos sitios que no tienen la opción para hacerlo automático, pero sí que permiten el https, habrá que hacerlo manualmente de la manera que se ha explicado más arriba.
Normalmente cuando estamos conectados a una conexión segura https aparece en la barra de direcciones un icono de un candado (puede que con el nombre de la empresa al lado). Eso nos indica que estamos conectados a una página segura.
 | |
| Sin seguridad |
 | |
| Con seguridad |
Otra cosa que hay que controlar es que algunas de estas páginas tienen algo que se llama certificado, que es lo que identifica que la página es de quien dice ser. En un mundo ideal, esto nos permitiría asegurarnos de que nos conectamos a la página correcta y no a una página falsificada. En el mundo real, hay algunos bastantes líos entre los certificados de las páginas seguras, las empresas certificadoras de estas páginas y los navegadores de internet, por lo que a veces pueden salir avisos y alertas de que el certificado no es válido. Sí y sólo sí estamos convencidos de que estamos entrando a la página correcta, y aún así nos sale una alerta de certificado caducado o no válido, podemos saltarlo y proseguir con el acceso.
LEY: SIEMPRE ASEGURARSE DE ENTRAR EN LAS PÁGINAS DE REDES SOCIALES, CORREO ELECTRÓNICO Y BANCA CON EL "PREFIJO" DELANTE DE LA DIRECCIÓN "HTTPS://"
SI EN LAS OPCIONES DE CONFIGURACIÓN DEL SERVICIO, EN EL APARTADO DE SEGURIDAD O CONEXIÓN EXISTE LA OPCIÓN DE QUE SEA OBLIGATORIO ENTRAR CON UNA PÁGINA SEGURA, ACTIVARLO.
COMPROBAR QUE AL LADO DE LA DIRECCIÓN DE LA PÁGINA SALE ALGÚN SÍMBOLO COMO UN CANDADO.
