A poco que uses algún servicio o app, seguro que tus datos acaban siendo transmitidos por Internet; no es algo inseguro de por sí, la clave está en que esta transmisión esté cifrada adecuadamente y que se sigan ciertos protocolos de seguridad. Pero aunque hace falta realmente poco para ofrecer un mínimo de seguridad, aún hay muchos propietarios de startups y servicios que no parecen convencidos, y siguen transmitiendo los datos de sus usuarios de manera insegura; y eso, en los tiempos que corren, es imperdonable.

La página de la vergüenza

http-shaming-2

Por eso ha nacido la página web HTTP Shaming, creada por el ingeniero Tony Webster, harto de encontrarse servicios inseguros navegando por la red, algo que considera “ridículo” en 2014. De hecho, está tan cansado que ha decidido que lo único que merecen estos servicios es todo el mundo se ría de ellos, ponerlos en una lista de la vergüenza. La página admite sugerencias, y desde que inició su andadura el pasado sábado ha publicado fallos de seguridad de servicios muy famosos, desde Adobe (que nos pide que confiemos en un enlace inseguro a Akamai para descargar el JDK) hasta empresas de viajes como TripIt que pasan toda la información de nuestros vuelos e itinerarios sin ningún tipo de protección. Incluso el software libre no se libra, con algunos proyectos como XWiki, que nos pide descargarnos su llave pública de manera insegura (algo que destruye el propósito de una llave pública).

http-shaming-3

Como usuarios, es vital fijarnos en que la comunicación se está realizando de manera segura (normalmente mirando si aparece un candado al lado de la dirección web en nuestro navegador), para evitarnos sustos.

Fuente | HTTP Shaming | Ars Technica