Dos decisiones de esta pasada semana dejan claro que vivimos en un momento de completa redefinición de internet: por un lado,WhatsApp culmina finalmente el muy esperado desarrollo de su cifrado de extremo a extremo y lo despliega para sus mil millones de usuarios en todo el mundo – aún con algunas objeciones, pero con todo el peso cuantitativo que ello conlleva.
Por otro, WordPress se une al proyecto HTTPS Everywhere de la Electronic Frontier Foundation, pasa a utilizar Let’s Encrypt (como hicimos en esta misma página hace ahora algo más de un mes) y anuncia HTTPS gratuito para el más de un millón de dominios hospedados en WordPress.com. Dado que WordPress ya había convertido a HTTPS todas las páginas con su propio dominio en 2014, y hablamos del que es, con mucho, elsistema de gestión de contenidos más popular de toda la web, con más de sesenta millones de páginas y el 23.3% de los diez millones de sitios más importantes, esto implica que un porcentaje elevadísimo de toda la web y de las comunicaciones de sus usuarios para a estar cifrado.
Hace mucho tiempo que sostengo que el futuro de la web que la totalidad de la información contenida y las comunicaciones que circulan por ella estén completamente cifradas. Una simple cuestión de naturaleza humana lleva a que la única manera de preservar el ideal de una red abierta que proporcione acceso a toda la información del mundo sea, paradójicamente, cifrar toda esa información. Mejoras progresivas en el protocolo, como SPDY y HTTP/2 han llevado a una reducción progresiva del diferencial de prestaciones entre tráfico cifrado y no cifrado que permite ofrecer información y servicios con plena satisfacción. El único problema que el Transport Layer Security (TLS) tiene a día de hoy es que no es utilizado lo suficiente: todo lo demás puede ser optimizado. La decisión de Google de considerar la disponibilidad de conexión segura como un criterio positivo a la hora de elaborar su ranking de relevancia ha sido otro factor fundamental.
Esto es un camino sin retorno: cada vez más, servicios de todo tipo, incluyendo los más populares, recurrirán a conexiones cifradas por pura lógica. Aquellos que no lo hagan de manera inmediata, se verán pronto obligados a hacerlo por una simple dinámica de mercado: si tienes una página web, sea para lo que sea, vete asumiéndolo y poniéndote manos a la obra. Como usuarios, tenemos que ser plenamente conscientes de esto. Si aún no lo has hecho, instala el plugin de HTTPS Everywhere en tu navegador, y empieza a exigir a aquellas páginas que consultes de manera habitual que ofrezcan una conexión segura. Los tiempos de la información que recorría la red en paquetes abiertos y sin cifrar a la vista de cualquiera que quisiera mirarlos han terminado.
[wysija_form id=”2″]
Dos decisiones de esta pasada semana dejan claro que vivimos en un momento de completa redefinición de internet: por un lado,WhatsApp culmina finalmente el muy esperado desarrollo de su cifrado de extremo a extremo y lo despliega para sus mil millones de usuarios en todo el mundo – aún con algunas objeciones, pero con todo el peso cuantitativo que ello conlleva.
Por otro, WordPress se une al proyecto HTTPS Everywhere de la Electronic Frontier Foundation, pasa a utilizar Let’s Encrypt (como hicimos en esta misma página hace ahora algo más de un mes) y anuncia HTTPS gratuito para el más de un millón de dominios hospedados en WordPress.com. Dado que WordPress ya había convertido a HTTPS todas las páginas con su propio dominio en 2014, y hablamos del que es, con mucho, elsistema de gestión de contenidos más popular de toda la web, con más de sesenta millones de páginas y el 23.3% de los diez millones de sitios más importantes, esto implica que un porcentaje elevadísimo de toda la web y de las comunicaciones de sus usuarios para a estar cifrado.
Hace mucho tiempo que sostengo que el futuro de la web que la totalidad de la información contenida y las comunicaciones que circulan por ella estén completamente cifradas. Una simple cuestión de naturaleza humana lleva a que la única manera de preservar el ideal de una red abierta que proporcione acceso a toda la información del mundo sea, paradójicamente, cifrar toda esa información. Mejoras progresivas en el protocolo, como SPDY y HTTP/2 han llevado a una reducción progresiva del diferencial de prestaciones entre tráfico cifrado y no cifrado que permite ofrecer información y servicios con plena satisfacción. El único problema que el Transport Layer Security (TLS) tiene a día de hoy es que no es utilizado lo suficiente: todo lo demás puede ser optimizado. La decisión de Google de considerar la disponibilidad de conexión segura como un criterio positivo a la hora de elaborar su ranking de relevancia ha sido otro factor fundamental.
Esto es un camino sin retorno: cada vez más, servicios de todo tipo, incluyendo los más populares, recurrirán a conexiones cifradas por pura lógica. Aquellos que no lo hagan de manera inmediata, se verán pronto obligados a hacerlo por una simple dinámica de mercado: si tienes una página web, sea para lo que sea, vete asumiéndolo y poniéndote manos a la obra. Como usuarios, tenemos que ser plenamente conscientes de esto. Si aún no lo has hecho, instala el plugin de HTTPS Everywhere en tu navegador, y empieza a exigir a aquellas páginas que consultes de manera habitual que ofrezcan una conexión segura. Los tiempos de la información que recorría la red en paquetes abiertos y sin cifrar a la vista de cualquiera que quisiera mirarlos han terminado.
[wysija_form id=”2″]
Compartir esto: