Estudio sobre la deficiente seguridad web en España ¿HTTPS?




Estudio sobre la deficiente seguridad web en España ¿HTTPS?
Estudio sobre la deficiente seguridad web en España ¿HTTPS?

Estudio sobre la deficiente seguridad web en España ¿HTTPS?, el objetivo de este estudio es conocer la situación actual de la seguridad web en nuestro país. Para ello, se han analizado los 50 sitios web más visitados en España, los cuales se estima que generan aproximadamente el 25% del tráfico del país.

A partir de enero de 2017 Chrome (versión 56 y posterior) marcará como no seguras aquellas páginas que recopilen contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo HTTPS.

Las URL siguientes incluyen campos para introducir contraseñas o datos de tarjeta de crédito por los que se mostrará la nueva advertencia de Chrome. Repasa estos ejemplos para ver dónde aparecerán las notificaciones y puedas tomar las medidas necesarias para seguir protegiendo los datos de los usuarios.

Esta nueva advertencia es la primera fase de un plan a largo plazo para marcar como no seguras todas aquellas páginas que no estén encriptadas con el protocolo HTTP.

Las conclusiones se analizan en diferentes ámbitos: Top 10, Redes sociales, sites de ecommerce y medios españoles.

Llama especialmente la atención que los medios de comunicación españoles suspenden de manera fulminante, al igual que los partidos políticos tradicionales y la gran tarea pendiente está en las administraciones públicas. Los ecommerce, redes sociales y buscadores , ya han hecho el trabajo.

Tanto prensa generalista como prensa deportiva suspenden en este estudio sobre seguridad web SSL. Ninguno de los principales medios de comunicación tiene siquiera instalado un certificado SSL que proporcione la encriptación necesaria. Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores.

¿Qué es el HTTPS?

El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.

En los navegadores comunes, como Chrome, Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, en la barra del navegador. Encriptan nuestra comunicación con un certificado SSL, lo que hace que sea más difícil interceptar nuestro tráfico Web y nuestros datos.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.

¿Por qué se ha convertido el HTTPS  en un asunto de tanta relevancia ahora?

Desde enero de 2017, el navegador Google Chrome indica de una manera explícita, los sitios web que no sean seguros y que recopilen contraseñas o datos bancarios. Y a lo largo de los siguientes meses, lo hará con todos los sitios web sin excepción. Por lo tanto, es de esperar que los demás navegadores sigan sus pasos. Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores.

Se puede observar la evidente tarea pendiente que existe en España, en 2017 esta situación deberá mejorar, debido a las medidas que han tomado los navegadores web más populares hacia la encriptación SSL para hacer de Internet un sitio más seguro. Pero el precio es que es más caro para las empresas.

Puedes encontrar el estudio completo de Redalia en: España suspende en seguridad web HTTPS

España suspende en seguridad web HTTPS

Estudio sobre la deficiente seguridad web en España. Administración pública, medios de comunicación y partidos políticos, entre los casos más destacados por su falta de protección

En los últimos años, los principales consorcios internacionales que determinan los caminos que debe seguir Internet, han hecho esfuerzos enormes para que la red sea cada vez un sitio más seguro. Sin ir más lejos, en marzo del pasado año, en Alemania tuvo lugar el World Hosting Days (WHD), en el que se puso de manifiesto que en un plazo de un año se debía iniciar la migración masiva hacia la seguridad total de todos los sitios web del mundo.

Google ya a dicho que será un factor más para el SEO y el posicionamiento en buscadores. Ese día ha llegado, y aquellos sitios web que no hayan migrado aún, deberán migrar hacia la web segura si no quieren ser penalizados por buscadores, navegadores y por supuesto usuarios.

Situación actual

El equipo de Redalia ha realizado un estudio de la situación actual (principios de 2017), y en España casi el 50 % de los sitios más visitados son inseguros o tienen una configuración incorrecta de su seguridad web..

El estudio comienza por analizar el estado de HTTPS en los 50 sitios web más visitados en España, los cuales se estima que generan aproximadamente el 25% del tráfico en el país. La siguiente tabla muestra el estado del HTTPS de los sites analizados.

#SiteHTTPS activoHTTPS predeterminadoHTTPS sin errores
Google1Google.es
Youtube2Youtube.com
Google.com3Google.com
Facebook4Facebook.com
Facebook5Live.com
Amazon6Amazon.es
Yahoo7Yahoo.com
Twitter8Twitter.com
Instagram9Instagram.com
Wikipedia10Wikipedia.org
Marca11Marca.com
Elpais12Elpais.com ES
milanuncios13milanuncios.com ES
elmundo14elmundo.es ES
aliexpress15aliexpress.com
xvideos16xvideos.com
as17as.com ES
msn18msn.com
ebay19ebay.es
xhamster20xhamster.com
whatsapp21whatsapp.com
linkedin22linkedin.com
idealista23idealista.com ES
wordpress24wordpress.com
elconfidencial25elconfidencial.com ES
pornhub26pornhub.com
pordede27pordede.com ES
bet36528bet365.es
googleadservices29googleadservices.com
mejortorrent30mejortorrent.com ES
pinterest31pinterest.com
lavanguardia32lavanguardia.com ES
abc33abc.es ES
elitetorrent34elitetorrent.net ES
booking35booking.com
tumblr36tumblr.com
mediamarkt37mediamarkt.es ES
forocoches38forocoches.com ES
wordreference39wordreference.com
divxtotal40divxtotal.com ES
20minutos4120minutos.es ES
telecinco42telecinco.es ES
dropbox43dropbox.com
infojobs44infojobs.net ES
eltiempo45eltiempo.es ES
tripadvisor46tripadvisor.es
elcorteingles47elcorteingles.es ES
netflix48netflix.com
xnxx49xnxx.com
paypal50paypal.com

Posición en el último trimestre de 2016. Fuente: Webempresa

  1. El top 10 cumple: podemos observar como el top 10 cumple con los protocolos de seguridad necesarios. Este hecho, podría no ser casual, ya que al ser empresas tecnológicas punteras, y que se encuentran a la vanguardia de la tecnología, el hecho de disponer de un protocolo seguro también les ayuda a estar en la cabeza del tráfico web.
  2. Redes sociales: las principales redes sociales, han trabajado de manera correcta este aspecto y cumplen con los estándares. Es el caso de Facebook, Twitter, Instagram, Whatsapp, Linkedin y Pinterest.
  3. Sites de ecommerce: en lo que respecta a los sitios webs de comercio, se puede concluir que, de forma general, cumplen con el estándar de seguridad HTTPS, aunque disponen de algunas mejoras, como ocurre en las webs de El Corte Inglés, Mediamarkt o eBay, que no tienen activado el protocolo por defecto en sus portales.
  4. Medios españoles: por último, tal vez la conclusión más preocupante sea la del estado de los medios de comunicación españoles. Y es que, como podemos observar en la tabla, ninguno de ellos cumple con el protocolo de seguridad web (a fecha de enero 2017)

Fuente del estudio  www.redalia.es

. Leer artículo completo en Frikipandi Estudio sobre la deficiente seguridad web en España ¿HTTPS?.

Te interesa

ExpressVPN lanza el primer router Wi-Fi portátil con protección VPN incluida

ExpressVPN lanza el primer router Wi-Fi portátil con protección VPN incluida

¡Espero te encuentres bien! Soy Jesus Acevedo del equipo de Relaciones Públicas Digitales de ExpressVPN. …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.