¿Qué significa el candado en la barra de direcciones de mi navegador?

A veces, ese pequeño candado en la barra de direcciones de su navegador cambia de color, tiene un símbolo adicional en capas encima o se convierte en texto. Su función básica es bastante obvia: un candado normal significa que el sitio es seguro, mientras que un símbolo o mensaje de advertencia significa que no es seguro, ¿verdad? En realidad, es un poco más complejo que eso, ya que el candado solo le muestra si su conexión al sitio está encriptada con HTTPS y no proporciona mucha información sobre si el sitio en sí es legítimo y / o completamente seguro.

Lo que te dice el candado “seguro”

Figura de seguridad candado Ssl

Chrome / Chrome (Icono de cromo de candado de seguridad

), Firefox (Icono de candado de seguridad Firefox), Borde (Icono de borde de candado de seguridad) y Safari (Candado de seguridad Safari) todos tienen versiones ligeramente diferentes del candado “seguro”, pero todos te dicen básicamente lo mismo: este sitio ha recibido un certificado SSL y está encriptando los datos que te envía y los datos que envías de vuelta usando HTTPS. Eso significa que cualquier persona que intercepte su tráfico no podrá ver lo que está haciendo en el sitio, lo cual es especialmente importante cuando hace cosas como ingresar números de tarjetas de crédito o información de identificación personal.

En una palabra, un ícono de candado normal le permite saber que está conectado de manera segura al sitio correcto.

Lo que el candado “seguro” no te dice

Para aquellos de ustedes que no están al tanto de los certificados SSL, son pruebas digitales de que el sitio que está visitando fue registrado con una autoridad de certificación por la persona o empresa propietaria del sitio. Estas entidades pueden optar por pagar por un certificado más caro (un certificado de “validación extendida” o “EV”) que comprueba que realmente son quienes dicen ser (por ejemplo, Amazon.com es propiedad de la corporación Amazon.com ), pero prácticamente cualquier persona puede obtener un certificado SSL normal de forma gratuita sin demostrar nada más allá de la propiedad del sitio.

Sitio web incompleto de candado de seguridad

Entonces, si bien su conexión con el sitio está a salvo de miradas indiscretas, el sitio podría ser administrado fácilmente por alguien incompleto que tomará todos sus datos transmitidos de manera segura y hará lo que quiera con ellos. Sin embargo, incluso si el sitio web se está ejecutando honestamente, una conexión cifrada no significa nada si una de las partes que reciben los datos se ve comprometida. HTTPS solo cubre los datos mientras se transmiten, por lo que si llega al otro extremo y se almacena en un servidor con poca seguridad o alguna otra falla fatal, es vulnerable.

Línea de fondo: el candado significa que estás en una conexión segura, no en un sitio web seguro.

Todos esos otros símbolos de candados

Si bien casi todos los navegadores usan algún tipo de candado gris cerrado para indicar una conexión encriptada, diferentes navegadores le muestran diferentes íconos según los problemas que detecten en el sitio que está visitando. Aquí hay algunos que debe conocer:

Chrome

Los “No es seguro” (Candado de seguridad Chrome no seguro

) reemplaza el candado cuando estás en una página HTTP o algo más no funciona. Puede hacer clic en el mensaje para obtener más detalles. Si comienza a escribir en una página HTTP, se volverá roja para enfatizar que es posible que los datos que ingrese no se transmitan de forma segura.

Firefox

El mensaje “No seguro” de Firefox viene en forma de dos símbolos diferentes: un símbolo de advertencia triangular amarillo que se muestra sobre el candado (Icono de candado de seguridad Triange amarillo

) y una barra roja que tacha el candado (Candado de seguridad Firefox Red Bar). Ambos significan que el sitio es inseguro, pero de formas ligeramente diferentes:

  • El triángulo amarillo (Icono de candado de seguridad Triange amarillo) puede significar dos cosas: o el sitio web está parcialmente encriptado (lo que significa que usa HTTPS pero parte del contenido proviene de una conexión HTTP y podría ser manipulado), o la autoridad de certificación no es confiable (lo que significa que el sitio está usando encriptación, pero su certificado parece turbio).
  • La barra rojaCandado de seguridad Firefox Red Bar) significa que el sitio se envía a través de una conexión insegura (como HTTP) y no debe enviar ninguna información confidencial.

Si desea profundizar exactamente en lo que le dice la advertencia, Firefox proporciona un desglose detallado si hace clic en el candado.

Borde

Barra de direcciones del borde del candado de seguridad

Si bien esto puede cambiar una vez que Edge se convierta en Chromium, el sistema actual de Edge es mostrar el contorno de un candado (Icono de borde de candado de seguridad

) cuando la conexión está asegurada, un candado verde lleno (Candado de seguridad Edge Verde) cuando el sitio utiliza un certificado de validación extendido y una “i” (Borde del candado de seguridad no seguro) cuando la conexión tiene algún tipo de problema, como con una conexión HTTP o contenido mixto HTTP y HTTPS.

Safari

Icono de candado de Safari (Candado de seguridad Safari

) como el de Edge, se volverá verde (Candado de seguridad Safari Verde) si hay un certificado de validación extendido. Si la conexión no está encriptada, verá un mensaje “No seguro” en su lugar.

Las caras cambiantes del candado

Durante bastante tiempo, la mayoría de los navegadores hicieron que el candado tuviera un color verde agradable como una indicación de que el sitio que estaba visitando se destacaba del resto siguiendo buenas prácticas de seguridad. Ahora, sin embargo, HTTPS se ha convertido básicamente en el estándar, con más del cincuenta por ciento de los millones de sitios principales que lo utilizan, y el candado se ha vuelto gris para indicar que los sitios que lo usan no son realmente tan especiales, solo están manteniendo el estándar. .

En el futuro, Chrome puede quitar el candado por completo y solo notifique a los usuarios cuando el sitio no sea seguro, ya que una buena página web debería usar HTTPS de todos modos. Incluso si su página no procesa ninguna información confidencial, el algoritmo de búsqueda de Google recompensa los sitios que usan cifrado, por lo que lo mejor para el propietario del sitio es configurar un certificado SSL. Puede que no sea el primer instinto de un usuario buscar un candado, pero si alguna vez ven algo extraño o un mensaje de advertencia en la barra de direcciones, probablemente lo pensarán dos veces antes de ingresar cualquier información.

Créditos de imagen: SSL (simple)

¿Es útil este artículo?

Puedes compartirlo con algun conocido(a) que le pueda resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *