Después de comentar las opciones de cifrado de disco completo, vamos a hablar de la privacidad de los datos “en tránsito” para navegación web.
El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.
Desde el punto de vista que nos ocupa, tenemos dos problemas:
- Que alguien (diferente del destinatario) sea capaz de “leer” el contenido de nuestra conexión.
- Que alguien (destinatario o no destinatario) sea capaz de saber el origen de la conexión (a través de la dirección IP de origen y obteniendo los datos de tu proveedor de acceso a Internet)
Para el primer problema, la solución es relativamente sencilla: usar conexiones cifradas desde el origen hasta el destino. Esto se consigue, para navegación web, mediante el uso del protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security). A efectos prácticos para el usuario final son lo mismo.
Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )
(more…)
Streets,office & bullets 