Se habla mucho del SSL y de su importancia, pero hay muchos que ni siquiera saben lo que es. SSL es el acrónimo de ‘Secure Sockets Layer‘, lo que en español se traduce como ‘seguridad de la capa de transporte’, lo que hace referencia a un sistema de criptografía para proteger las comunicaciones en línea. Puede sonar muy difícil y complicado de entender, pero la realidad es que es muy sencillo.

A grandes rasgos, es el sistema que protege nuestras comunicaciones de Internet. Cuando entras a la web de tu banco, e inicias sesión, el SSL es quien debería encargarse de que nadie más que tu, aun cuando alguien intercepte la señal de tu Internet, sepa los datos que estás introduciendo. De no ser así, un intruso en tu red, mediante un ataque de tipo ‘man-in-the-middle‘ sería capaz de hacerse con las webs en las que navegas, o, más peligrosamente, lo que escribes en ellas.

No es algo que dependa de ti. Tú no puedes hacer nada para que una conexión se haga mediante este sistema o no. En los casos que tengas las dos opciones podrás elegir cuál usar, pero, si una web o aplicación no tiene posibilidad de usar SSL, simplemente no podrás hacer nada más que dejar de usar la app.

Qué es el SSL

Concretamente, el SSL es un protocolo de criptográfico, lo que significa que es un protocolo de seguridad que usa métodos criptográficos ( de criptografía, el uso de claves ocultas y técnicas enigmáticas).

El SSL pone a salvo nuestra información sensible

Cuando tú usas Internet, envías los datos desde tu ordenador hasta el servidor de la aplicación o web que estás usando. Pero, de por medio, tu información traspasa muchos puntos intermedios: tu señal Wi-Fi, tu router, y luego ya desde la red pública hasta que llega al servidor. Hay muchos puntos, por lo tanto, donde se puede interceptar la señal, y averiguar quién es el cliente y destinatario, además de qué es lo que va dentro.

Este protocolo cifra la información antes de que salga de tu ordenador, y la descifra al llegar al ordenador o servidor de destino. Sí, esto es precisamente el famoso cifrado de extremo a extremo que usan WhatsApp y otras muchas aplicaciones. También se le conoce como efecto túnel, pues es como si la información fuera dentro de un túnel, de modo que desde fuera no se pueda saber lo que hay dentro del túnel.

Pero como todo túnel, debe tener una entrada y una salida. Y en esos dos puntos, precisamente, se puede interceptar la señal sin cifrar. No obstante, la horquilla de posibilidades para interceptar la señal es mucho menor, pues se ha reducido solamente a dos puntos. Un programa que captase todo lo que escribimos con el teclado (keylogger) es un método para saltarse este protocolo, aunque tiene que estar instalado en el ordenador desde el que se envía.

¿Es obligatorio tener SSL en mi web?

Si tienes una web, y te preguntas si es obligatorio o no, la respuesta es que no. Sin embargo, los navegadores web están comenzando a penalizar a aquellas webs que no tienen cifrado, llegando a mostrar a los usuarios que el sitio web no es seguro. Google como motor de búsqueda también está comenzando a penalizar.

Por ello, es recomendable adquirir un certificado SSL, pues no cuesta mucho, e incluso algunos proveedores de dominio lo regalan. Nos saltamos la penalización por no usarlo, y además ganamos en confianza, aunque los usuarios no lo lleguen a usar.

¿Cómo sé si una web o aplicación usa cifrado?

Comprobar si una página web usa este protocolo es muy sencillo. Basta con ver la URL. Todos los navegadores web resaltan aquellas web que lo usan. Justo a la izquierda de la dirección, veremos en verde, y con un tamaño algo más grande que el de las letras, un recuadro que reza ‘HTTPS‘. Esto es, las siglas de ‘Protocolo seguro de transferencia de hipertexto’ (en español, por supuesto).

Es, básicamente, un protocolo de aplicación que usa el cifrado SSL. Si la web usa HTTPS, quiere decir que se está haciendo uso de SSL. No confundir con HTTP, pues son ligeramente parecidos. HTTPS está basado en HTTP, pero este último no cifra la información, por lo que el efecto túnel simplemente no existe.

Al usar una web, si tiene SSL, podemos usarlo o no usarlo. La diferencia radica en la URL. Si nos fijamos en la imagen superior, veremos la diferencia: en la primera captura vemos Facebook sin SSL, entrando desde HTTP. En la segunda, como entramos con HTTPS, carga el SSL. La diferencia, a nivel de seguridad, es que en la segunda nuestros datos van cifrados, con lo que ello conlleva.

¿Debo dejar de usar una web si no tiene SSL?

Si usas alguna web que no tenga HTTPS, y te planteas dejar de acceder a ella por motivos de seguridad, debes saber que no tienes por qué hacerlo. Es decir, si esa web es para comprobar la climatología, el HTTPS es completamente inútil.

Es necesario, como mínimo, en una web donde tengamos que iniciar sesión. Si no se compromete ningún dato sensible nuestro, simplemente no es necesario. En una web donde solamente entramos a leer noticias, sin iniciar sesión más allá de Disqus, tampoco es necesario (Disqus, en este caso, tiene SSL integrado).