¿Por qué usar HTTPS?


¿Por qué usar HTTPS (STLS)?

Primero veamos su significado y algunos términos importantes.

Paquetes: Los bloques en que se dividen los datos para ser enviados por red. Nodo: Puede ser un router o un servidor

La s en https.

Los sitios que visitamos con http (Protocolo de transferencia de hipertexto) se comunican con el servidor en texto plano. Esto quiere decir que cualquiera en la red (WiFi o cableada) o los dispositivos involucrados en la ruta que toman los paquetes desde el dispositivo que usamos hasta el servidor que la aloja la página tendrán acceso a todo el contenido e información que ingresemos.

Incluso si usamos TOR o VPN el ultimo nodo encargado de enviar los paquetes a Internet y la ruta que estos toman hasta el servidor tendrán acceso al contenido. Con la ventaja de que nuestros identidad está protegida. A menos que ingresemos información que sea vinculante a nosotros.

La 's' indica que la conexión es segura. La ausencia de esta indica que la conexión es insegura. Https utiliza STLS para cifrar la comunicación entre la computadora y el servidor. Por lo tanto no se puede ver la información enviada entre el dispositivos utilizado y el servidor. Si usamos TOR o VPN y https nuestros datos tendrán mayor probabilidad de estar seguros.

La s:

Nos protege: - Proteger nuestra privacidad. - Proteger nombres de usuario y contraseñas.

¿Qué tan inseguro es usar HTTP?

Veamos...

Una página que parece segura y usada frecuenteme en redes públicas. http://tecdigital.tec.ac.cr

login_tec_digital

Basta con tener instalado un programa que capture paquetes. Como lo es Wireshark. Se debe conocer la IP de la pagina que se quiere inspeccionar.

Esto se logra ejecutando dos simples comandos (en el caso de usar Debian):

$ sudo apt install wireshark -y
$ nslookup tecdigital.tec.ac.cr
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   tecdigital.tec.ac.cr
Address: 201.204.122.5

Observamos que la IP es 201.204.122.5. Ahora abrimos Wireshark, elegimos la tarjeta de red que estemos usado y digitamos el siguiente filtro:

ip.addr == 201.204.122.5 and http.request.method == "POST"

wireshark_filtro

Esperamos que la victima ficticia ingrese su usuario y contraseña:

user_y_pass

En el momento que la victima ficticia ingrese sus credenciales en Wireshark veremos una linea nueva.

paquete_post

Doble click sobre esta linea. Se abrirá una nueva ventana, desplegamos el menú que dice HTML Form URL Encoded: applicatix-www-urlencoded. Y observamos el nombre de usuario y contraseña en texto plano, en este caso son:

username: admin_todo_poderoso
password: pa55w0rd_s3gur0_1mp0sibl3_de_ad1vi14r

ws_pass_y_user

¿Cómo protegerme?

Algunas páginas usan https pero también permiten conexiones http. Para forzar la conexión segura como usuarios podemos instalar una herramienta llamada HTTPS Everywhere y elegir la opcion Block all unencrypted requests

Si tengo una página, pero no https

Puede usar Letsencrypt y obtener un certificado gratuito para usar https. Para mas información puede ver este vídeo y consultar la documentación de Letsencrypt.


links

social