Home Blog/ Transformación digital/
Transformación digital

¿Alguna vez te has preguntado si existen protocolos de seguridad en la web? Es decir, todos sabemos cómo funciona la web y que al interactuar en ella por medio de diversas páginas o plataformas virtuales, solemos brindar datos privados que confiamos en que no va a llegar a otras personas, pero... ¿podemos estar seguros de que esto es así?

Con respecto a ello, la página Naftic destaca en su nota La importancia de la seguridad web: Manual básico, lo siguiente:

"Todos somos susceptibles a ser atacados o crackeados. A veces, Internet puede ser peligroso, como cualquier otro sitio en el mundo. Pero, al igual que en la vida, las posibilidades se reducen si no te metes por sitios desconocidos y si vas protegido y seguro".

Es decir, es necesario saber qué páginas son seguras para poder navegar en ellas, ya que de esta manera, reducimos un poco el riesgo de ser atacados o de que nuestra información sea robada, pues estos sitios suelen ser intervenidos por diversos protocolos que se enfocan en otorgar seguridad a nuestros datos.

Si quieres conocer más acerca de estos protocolos de seguridad web y sus tipos, no te puedes perder esta nota. 

Protocolos de seguridad web: ¿Qué son?

¿Quieres saber qué son los protocolos de seguridad web? Seguramente, por el nombre ya tienes una idea de qué puede ser. 

Al mencionar protocolos de seguridad web, nos referimos al conjunto de medidas o reglas de prevención que han sido diseñadas para ofrecer mayor protección y control sobre los diversos datos que circulan o se transfieren mediante las redes de internet. 

Como destaca el profesor Gonzalo Azor en nuestro curso de Seguridad de la Información, “En un mundo como el actual la información es muy valiosa y nuestra información, tanto personal como la de nuestra empresa, más todavía”, pues puede ser utilizada para distintos fines, por eso es necesario protegerlas para que no caigan en manos equivocadas. 

Los protocolos de seguridad, entonces, se basan en un conjunto de normas se suelen apoyar en las tecnologías con el fin de evitar que usuarios no autorizados como hackers, copy hackers, crackers, etc., accedan a la información que pasa por los diferentes puntos de la web. 

Es decir que, más allá de los dispositivos que se utilicen para brindar o recibir la información, los protocolos de seguridad web se han creado para que sean capaces de proteger esta información otorgando la confidencialidad que se merecen. 

De esta manera, las personas pueden sentirse seguras sobre la información que proporcionan en las distintas plataformas o portales web, pues se asegura su privacidad e integridad.

protocolos de seguridad web que esImagen: Pixabay

Componentes de los protocolos de seguridad web

¡Super! Ya tienes más claro de qué se tratan los protocolos de seguridad web. Sin embargo, es necesario que conozcas los componentes que le dan forma al diseño de este conjunto de reglas preventivas para la red. 

A continuación, te detallaremos cada uno de los componentes de los protocolos de seguridad web.

1. Autenticación

El primer componente está relacionado con la identificación, pues para la protección de datos es necesario que se realice una validación del individuo, con el fin de identificar que se trata de la persona correcta y no de una personalidad suplantada. 

2. Cifrado de datos

El cifrado de datos es otro de los componentes de la seguridad web, pues se encarga de encriptar los mensajes o la información que es enviada por cualquier vía de la red hasta que llega a su receptor. De esta manera se evita que, durante el proceso de transición de datos, alguien con fines maliciosos recepcione la información.

3. Lógica

El último componente de los protocolos de seguridad web tienen que ver con la estructura u orden en el que organizan todos los datos recopilados, de modo que puede ser usado cuando se necesita. 

 

Tipos de protocolo de seguridad web

Internet es una red que está al alcance de todos y, por lo tanto, la información que proporcionamos o colocamos en ella, podría ser vista por otros de no estar protegida.

Al interactuar por este medio, empezamos a cambiar distintos tipos de información, ya sea de manera voluntaria e involuntaria. ¿Quieres saber cómo? Por ejemplo, al realizar determinadas búsquedas, al aceptar las cookies de distintos sitios web, al ingresar nuestros datos en una determinada página, al suscribirnos en algún portal, etc.

Sin embargo, debido a que internet es una red abierta, de no contar con ciertos protocolos de seguridad, nuestra información podría estar expuesta hacia cualquier persona y podría ser utilizada para fines maliciosos. 

Sin embargo, hay que tener en cuenta otro factor importante, el cual se relaciona con la gran cantidad de datos que recibe la web diariamente. Considerando este punto, ¿Cómo se organizan los protocolos para asegurar toda la información?

Básicamente, han sido divididos en diversos tipos de medidas encargadas de cumplir la función de asegurar un método específico de recepción de información en la red.

protocolos de seguridad web tiposImagen: Pixabay

Protocolo FTP

El primer tipo de protocolo de seguridad web es el FTP (protocolo de transferencia de archivos o File Transfer Protocol), el cual es utilizado para transferir archivos mediante redes que se encuentran conectadas al protocolo de control de transmisión (TCP). 

De esta manera, un usuario puede conectarse a un servidor para descargar los documentos o la información que desee o para transferir archivos, todo esto basado en la estructura cliente - servidor. 

Protocolo SSH

El protocolo SSH (Secure Socket Shell) está enfocado en brindar una opción segura para acceder a un ordenador remoto por medio de un canal. Esto lo hace cifrando los datos de las diversas computadoras o dispositivos que se conectan a internet. De esta manera, te permite, también, copiar los datos con total seguridad.

Protocolo DNS

El tercero en nuestra lista de protocolos de seguridad web es el DNS (Sistema de nombres de dominio). Se trata de un sistema que asigna y asocia nombres de dominios a las diferentes direcciones IP. El DNS se encarga de identificar el nombre de una URL utilizada por un usuario, mediante su dirección IP.

protocolos de seguridad web  componentesImagen: Pixabay

Protocolo TCP/IP

El protocolo TCP / IP está enfocado a la comunicación en redes. Se encarga de describir cómo la información debe ser transmitida y recepcionada de un equipo emisor a otro receptor. Esto con el objetivo de lograr una comunicación más simple, para la cual ha sido necesario varios procedimientos por separado por parte del software. 

Protocolo HTTP

El último protocolo de seguridad web de nuestra lista es el HTTP (Hypertext Transfer Protocol o Protocolo de transferencia de hipertexto, en español). Se trata del encargado de las transmisiones de información o mensajes que se dan por las etiquetas HTML u otro lenguaje de marcado en la “WWW” o World Wide web. 

Es decir, la información que digitas en el navegador, es llevada hacia este protocolo de transferencia de hipertexto mediante la URL usada, con el fin de que el usuario pueda recibir los resultados que espera, en relación a su búsqueda. 

 

Protocolo de seguridad web: Control de riesgos

Los protocolos de seguridad web incluyen una clasificación orientada a la protección y prevención de posibles ataques que pueden sufrir los activos dentro de alguno de los procesos. El manejo de riesgos se enfoca en mantener un control y orden correcto, a través de la jerarquización de determinadas técnicas, las cuales mencionaremos a continuación:

Evitar

¿Cómo se puede evitar el riesgo? Básicamente, lo que se hace es no realizar la acción que puede originar el riesgo. Es decir, si consideras que un determinado acto puede provocar algún efecto indeseado, la forma de actuar, de cara a esta técnica, sería no arriesgarse.

Reducir

La segunda técnica relacionada al control de riesgos de los protocolos de seguridad es “reducir”. ¿A qué nos referimos con esto? Se trata de identificar si el riesgo puede ser evitado, caso contrario se buscaría disminuir lo más que se pueda el posible peligro.

Aceptar

Esta técnica hace referencia al hecho de asumir que una acción puede traer consecuencias peligrosas. Sin embargo, se lleva a cabo, ya que no se cuenta con muchas alternativas para poder evitarlo. En este método, se acepta lo que se puede perder por realizar un determinado acto. 

Transferir

Este método es utilizado con el fin de trasladar o reducir el riesgo. En otras palabras, se busca una entidad capaz de compartir el peligro con el objetivo de minimizar o disipar sus posibles efectos. 

protocolos de seguridad web  control de riesgoImagen: Pixabay

Protocolo de seguridad web vs. protocolo de comunicación

Al referirnos a los protocolos de seguridad web, es necesario dejar clara la diferencia con los protocolos de comunicación. 

Con respecto al primero, se refiere, como lo hemos estado mencionando, a un grupo de reglas preventivas para la red que nos da la posibilidad de actuar bajo ciertos parámetros que se han clasificado en distintos tipos, de acuerdo a la necesidad de protección que requiere cada una de las formas de recopilar información en la web.

Por otro lado, con relación a los protocolos de comunicación, se puede decir que son más generales, ya que albergan diversas maneras de compilar información, entre la cual podemos ubicar los datos obtenidos por la red. El protocolo de comunicación se refiere a los diversos códigos utilizados para transmitir un mensaje. 

protocolos de seguridad web vs seguridad de comunicacionImagen: Pixabay

¿Qué piensas de los protocolos de seguridad web? Definitivamente, su existencia es necesaria para los usuarios que nos encontramos interactuando constantemente en internet, ya que de no contar con ellos, estaríamos completamente expuestos a los ciberataques. 

Ya estamos por culminar esta nota, pero antes de despedirnos, queremos invitarte a revisar nuestros cursos online de Desarrollo Web y Tecnología, con los cuales podrás aprender más sobre el universo de la red e internet. ¡No te los pierdas!

¡Te esperamos en la próxima nota!