El Protocolo Seguro de Transferencia de Hipertexto (HTTPS, por sus siglas en inglés) no es medida suficiente para confiar en plenitud en el contenido de un sitio Web, advierte la compañía de seguridad informática ESET.
El protocolo HTTPS garantiza que la información que sea transmitida entre la computadora del usuario y el sitio Web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor Web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.
“Con frecuencia, los servidores Web maliciosos utilizan el protocolo HTTP sin cifrado de información, lo que vuelve útil el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio Web falso o malicioso con el fin de engañar a un mayor número de usuarios”, señaló Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.
