o Protocolo de transferencia de hipertexto seguro,

http, (sin la s) es la forma en la que nos comunicamos con los servidores de páginas web, para que nos muestren la información de las páginas que tiene almacenadas, por ejemplo cuando nos conectamos a http://www.facebook.com nuestro navegador le pide al servidor de Facebook, el servidor le devuelve al navegador la información necesaria para mostrar la página de inicio de Facebook.

Este protocolo también permite que nosotros enviemos información al servidor(Cuando completamos un formulario y pulsamos enviar, cuando subimos una foto, etc)

Precisamente un formulario es lo que rellenamos cuando introducimos nuestro nombre de usuario y contraseña y estos son enviados al servidor (en este caso Facebook) en los que llamamos texto plano, que simplemente que todos los parámetros se envián tal cual.

¿Y esto que me acabas de contar en que me afecta?

Pues te afecta y mucho, cuando envías texto plano, la información viaje por la red sin ningún tipo de protección, pero el punto donde es más peligroso es cerca de ti, en tu propia red, cualquier equipo conectado a tu router, ya sea por cable o por wifi, puede tener acceso a todo la información que transmites y recibes. Esto es especialmente peligroso en las redes wifi abiertas o protegidas pero publicas(cafeterias, bibliotecas, aeropuertos, etc), en las cuales no tienes idea de quien esta conectado a esa red.

Existe, de hecho, una extensión para Firefox que realiza ese trabajo sin tener que tener conocimientos técnicos http://www.softzone.es/2010/10/27/una-extension-de-firefox-permite-robar-contrasenas-de-usuario-de-redes-sociales-y-otros-servicios/

 

¿Como puedo evitarlo?

Usando https, que no es más que la versión del protocolo que comentaba anteriormente, pero que envía la información de forma encriptada, con lo cual solo los dos interlocutores (tu y Facebook) pueden descifrarla y tener acceso a ella.

Pero lo importante que me gustaría aclarar con este articulo, es que de nada o de poco vale activar la opción que posee Facebook para navegar en su web si a la hora de acceder y loguearnos seguimos usando http, ya que aunque cuando estemos dentro de Facebook las comunicación sean encriptadas, a la hora de loguearme estamos enviado nuestros datos de acceso sin encriptar. Por ello es importante escribir https://www.facebook.com para estar protegidos* desde el principio.

 

*Creer que estamos protegidos al 100% es el primer paso para que tengamos problemas, no debemos caer en la paranoia, pero si saber que nunca estamos seguros al 100%

En este post los conceptos técnicos están deliberadamente simplificados para facilitar la compresión a todo el mundo, si quieres ampliar la información te remito a blog especializados como por ejemplo http://www.kriptopolis.org