Estudio sobre la deficiente seguridad web en España ¿HTTPS?
Estudio sobre la deficiente seguridad web en España ¿HTTPS?

Estudio sobre la deficiente seguridad web en España ¿HTTPS?

Estudio sobre la deficiente seguridad web en España ¿HTTPS?, el objetivo de este estudio es conocer la situación actual de la seguridad web en nuestro país. Para ello, se han analizado los 50 sitios web más visitados en España, los cuales se estima que generan aproximadamente el 25% del tráfico del país.

A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS.

Las URL siguientes incluyen campos para introducir contraseñas o datos de tarjeta de crédito por los que se mostrará la nueva advertencia de Chrome. Repasa estos ejemplos para ver dónde aparecerán las notificaciones y puedas tomar las medidas necesarias para seguir protegiendo los datos de los usuarios.

Esta nueva advertencia es la primera fase de un plan a largo plazo para marcar como no seguras todas aquellas páginas que no estén encriptadas con el protocolo HTTP.

Las conclusiones se analizan en diferentes ámbitos: Top 10, Redes sociales, sites de ecommerce y medios españoles.

Llama especialmente la atención que los medios de comunicación españoles suspenden de manera fulminante, al igual que los partidos políticos tradicionales y la gran tarea pendiente está en las administraciones públicas. Los ecommerce, redes sociales y buscadores , ya han hecho el trabajo.

Tanto prensa generalista como prensa deportiva suspenden en este estudio sobre seguridad web SSL. Ninguno de los principales medios de comunicación tiene siquiera instalado un certificado SSL que proporcione la encriptación necesaria. Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores.

¿Qué es el HTTPS?

El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.

En los navegadores comunes, como Chrome, Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, en la barra del navegador. Encriptan nuestra comunicación con un certificado SSL, lo que hace que sea más difícil interceptar nuestro tráfico Web y nuestros datos.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.

¿Por qué se ha convertido el HTTPS  en un asunto de tanta relevancia ahora?

Desde enero de 2017, el navegador Google Chrome indica de una manera explícita, los sitios web que no sean seguros y que recopilen contraseñas o datos bancarios. Y a lo largo de los siguientes meses, lo hará con todos los sitios web sin excepción. Por lo tanto, es de esperar que los demás navegadores sigan sus pasos. Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores.

Se puede observar la evidente tarea pendiente que existe en España, en 2017 esta situación deberá mejorar, debido a las medidas que han tomado los navegadores web más populares hacia la encriptación SSL para hacer de Internet un sitio más seguro. Pero el precio es que es más caro para las empresas.

Puedes encontrar el estudio completo de Redalia en: España suspende en seguridad web HTTPS

España suspende en seguridad web HTTPS

Estudio sobre la deficiente seguridad web en España. Administración pública, medios de comunicación y partidos políticos, entre los casos más destacados por su falta de protección

En los últimos años, los principales consorcios internacionales que determinan los caminos que debe seguir Internet, han hecho esfuerzos enormes para que la red sea cada vez un sitio más seguro. Sin ir más lejos, en marzo del pasado año, en Alemania tuvo lugar el World Hosting Days (WHD), en el que se puso de manifiesto que en un plazo de un año se debía iniciar la migración masiva hacia la seguridad total de todos los sitios web del mundo.

Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores. Ese día ha llegado, y aquellos sitios web que no hayan migrado aún, deberán migrar hacia la web segura si no quieren ser penalizados por buscadores, navegadores y por supuesto usuarios.

Situación actual

El equipo de Redalia ha realizado un estudio de la situación actual (principios de 2017), y en España casi el 50 % de los sitios más visitados son inseguros o tienen una configuración incorrecta de su seguridad web..

El estudio comienza por analizar el estado de HTTPS en los 50 sitios web más visitados en España, los cuales se estima que generan aproximadamente el 25% del tráfico en el país. La siguiente tabla muestra el estado del HTTPS de los sites analizados.

# Site HTTPS activo HTTPS predeterminado HTTPS sin errores
Google 1 Google.es
Youtube 2 Youtube.com
Google.com 3 Google.com
Facebook 4 Facebook.com
Facebook 5 Live.com
Amazon 6 Amazon.es
Yahoo 7 Yahoo.com
Twitter 8 Twitter.com
Instagram 9 Instagram.com
Wikipedia 10 Wikipedia.org
Marca 11 Marca.com
Elpais 12 Elpais.com ES
milanuncios 13 milanuncios.com ES
elmundo 14 elmundo.es ES
aliexpress 15 aliexpress.com
xvideos 16 xvideos.com
as 17 as.com ES
msn 18 msn.com
ebay 19 ebay.es
xhamster 20 xhamster.com
whatsapp 21 whatsapp.com
linkedin 22 linkedin.com
idealista 23 idealista.com ES
wordpress 24 wordpress.com
elconfidencial 25 elconfidencial.com ES
pornhub 26 pornhub.com
pordede 27 pordede.com ES
bet365 28 bet365.es
googleadservices 29 googleadservices.com
mejortorrent 30 mejortorrent.com ES
pinterest 31 pinterest.com
lavanguardia 32 lavanguardia.com ES
abc 33 abc.es ES
elitetorrent 34 elitetorrent.net ES
booking 35 booking.com
tumblr 36 tumblr.com
mediamarkt 37 mediamarkt.es ES
forocoches 38 forocoches.com ES
wordreference 39 wordreference.com
divxtotal 40 divxtotal.com ES
20minutos 41 20minutos.es ES
telecinco 42 telecinco.es ES
dropbox 43 dropbox.com
infojobs 44 infojobs.net ES
eltiempo 45 eltiempo.es ES
tripadvisor 46 tripadvisor.es
elcorteingles 47 elcorteingles.es ES
netflix 48 netflix.com
xnxx 49 xnxx.com
paypal 50 paypal.com

Posición en el último trimestre de 2016. Fuente: Webempresa

  1. El top 10 cumple: podemos observar como el top 10 cumple con los protocolos de seguridad necesarios. Este hecho, podría no ser casual, ya que al ser empresas tecnológicas punteras, y que se encuentran a la vanguardia de la tecnología, el hecho de disponer de un protocolo seguro también les ayuda a estar en la cabeza del tráfico web.
  2. Redes sociales: las principales redes sociales, han trabajado de manera correcta este aspecto y cumplen con los estándares. Es el caso de Facebook, Twitter, Instagram, Whatsapp, Linkedin y Pinterest.
  3. Sites de ecommerce: en lo que respecta a los sitios webs de comercio, se puede concluir que, de forma general, cumplen con el estándar de seguridad HTTPS, aunque disponen de algunas mejoras, como ocurre en las webs de El Corte Inglés, Mediamarkt o eBay, que no tienen activado el protocolo por defecto en sus portales.
  4. Medios españoles: por último, tal vez la conclusión más preocupante sea la del estado de los medios de comunicación españoles. Y es que, como podemos observar en la tabla, ninguno de ellos cumple con el protocolo de seguridad web (a fecha de enero 2017)

Fuente del estudio  www.redalia.es

Te interesa

El pack de expansión Los Sims 4 Perros y Gatos llega a PC y MAC

El pack de expansión Los Sims 4 Perros y Gatos llega a PC y MAC

El pack de expansión Los Sims 4 Perros y Gatos llega a PC y MAC. …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.