EL PAÍS protege a sus usuarios con navegación segura

El aumento en la frecuencia y la magnitud de los ciberataques hace cada vez más necesario el tránsito a páginas web HTTPS, siglas en inglés de “protocolo seguro de transferencia de hipertexto”, que fue creado para la transmisión segura de datos entre servidores y clientes en Internet. Se trata de la versión segura del protocolo HTTP, mayoritario en páginas web, y EL PAÍS lo incorpora a su contenido digital a partir de hoy. Esto quiere decir que a partir de ahora, ningún tercero podrá observar el intercambio de datos entre los internautas y los servidores de EL PAÍS. Se trata de una capa adicional de seguridad para proteger al usuario frente a posibles ataques o fraudes externos.

Aparte de proteger los datos, protege al usuario frente a fraudes externos y garantiza su privacidad. A partir de hoy, los proveedores de servicios de Internet no podrán rastrear ninguna de las páginas a las que accedan los lectores que visiten EL PAÍS, de modo que queda protegido su anonimato en lo que respecta a visitas a contenido que pueda revelar opiniones políticas, orientación sexual, credo religioso u otros asuntos personales.

La de la seguridad es una de las principales preocupaciones de Google, cuyo navegador, Chrome, es el mayoritario en el mercado mundial (32% de uso según medidores como Net Market Share). En septiembre, su equipo de seguridad anunció que marcaría las páginas que no empleen un protocolo HTTPS como “no seguras”, con una advertencia marcada en rojo. “Cuando se carga una página en HTTP, otra persona conectada a esa misma red puede observar o modificar al sitio web antes de que llegue al usuario”, advirtió entonces Emily Schechter, del equipo de seguridad de Google.

Según cifras del medidor Statoperator, 220.000 del millón de páginas con más visitas emplea este método seguro. Un reciente estudio de la empresa de seguridad online Redalia dio a España un suspenso en materia de seguridad HTTPS, por la falta de implantación de ese protocolo entre instituciones públicas, partidos políticos y medios de comunicación. De hecho, aparte de grandes portales como Google, Youtube, Facebook, Amazon, Yahoo, Twitter, Instagram o Wikipedia, EL PAÍS es el único medio de comunicación mayoritario que emplea ya un protocolo seguro.

Según el informe de Redalia, todos los medios de comunicación, excepto desde hoy EL PAÍS, carecen de un certificado de seguridad. “Esto significa que cuando una persona accede a su sitio, la comunicación puede ser interceptada y modificada por terceras personas. Teniendo en cuenta que todos tienen secciones de registro de usuarios, en los que se recopilan contraseñas, todos serán etiquetados como inseguros”, explica el informe.

El protocolo HTTPS nació hace dos décadas como capa de seguridad añadida a transacciones de dinero online y correos electrónicos y envíos de mensajes sensibles en agencias gubernamentales y empresas. Esta década comenzó a emplearse para proteger la exhibición de contenido en todo tipo de páginas web a través de los navegadores más usados en el mercado, como Chrome, Firefox, Safari o Internet Explorer. Si tardó en generalizarse su uso es porque la velocidad de navegación en la Red era sensiblemente menor hace 20 años, y la mayoría de servidores carecía de la potencia necesaria para manejar el cifrado y descifrado de datos.

Para un medio de comunicación como EL PAÍS es crucial contar con este tipo de protocolo, porque sin él cabe la posibilidad de que un tercero acceda al contenido de una página web antes que el lector y altere sus contenidos, con las implicaciones que esto tiene para la difusión de noticias falsas. Son lo que se conoce como ataques de intermediario, que también se emplean para crear páginas falsas desde las que se roban nombres de usuario, contraseñas o números de tarjeta de crédito.

EL PAÍS sigue así también las recomendaciones de la Fundación para la Libertad de Prensa, que en diciembre lanzó una iniciativa para fomentar la adopción del protocolo HTTPS en los medios de comunicación de todo el mundo. De los 125 medios que audita, sólo un 29% ha adoptado ese método de seguridad en sus páginas web y de ellos sólo el 14% lo tiene por defecto, como desde hoy hace EL PAÍS. Una de sus principales advertencias tiene que ver con la censura: “El tráfico HTTP sin encriptar es más fácil de filtrar y bloquear, haciendo posible la censura de artículos, temas, autores o medios por parte de gobiernos autoritarios”.

En los pasados nueve meses, el equipo técnico de EL PAÍS ha adaptado toda su distribución a HTTPS. Además, ha reescrito todo el contenido de sus especiales y millones de artículos en hemeroteca para que se adapten a ese protocolo seguro. Los datos que los usuarios introducen en EL PAÍS para registrarse ya estaban protegidos previamente, desde el nacimiento del portal digital del diario.