Preguntas frecuentes sobre el protocolo HTTPS

HTTPS en Google

¿Qué es el cifrado?

El cifrado es el método que se usa actualmente para proteger la información electrónica, del mismo modo que las cajas fuertes y los candados de combinación protegían la información en papel en el pasado. El cifrado consiste en la implementación tecnológica de la criptografía: la información se convierte a un formato ininteligible (codificado) que solo puede traducirse a un formato inteligible con una clave. Por ejemplo, en el caso del cifrado de dispositivos, el código se descompone mediante un PIN que organiza la información de manera coherente o un algoritmo complejo controlado con instrucciones precisas enviadas a través de un programa o de un dispositivo. El cifrado se basa en las matemáticas para codificar y descodificar la información de forma eficaz.

¿Qué es el HTTPS?

El HTTP (protocolo de transferencia de hipertexto) es la tecnología usada para que los navegadores puedan conectarse con los sitios web. A su vez, el protocolo HTTPS es una conexión cifrada de HTTP más segura. Si aparece "HTTPS" en la URL en lugar de "HTTP", significa que la conexión con un sitio web es segura. La mayoría de los navegadores también muestran un icono que indica si la conexión establecida es segura. Por ejemplo, en Chrome se muestra un candado verde.

¿Por qué debería usar HTTPS?

Debes proteger tu sitio web con HTTPS, aunque no se hagan en él comunicaciones confidenciales. El protocolo HTTPS te permite proteger tu sitio web y garantizar la privacidad y la seguridad de los usuarios. Además, algunas de las nuevas funciones de plataforma web más eficaces solo pueden usarse en sitios web que funcionan con HTTPS.

¿Cuál es el propósito de Google al implementar el protocolo HTTPS?

Creemos que un cifrado eficaz es fundamental para garantizar la seguridad de todos los usuarios de Internet. Por lo tanto, nuestro objetivo es implementar el cifrado en todos nuestros productos y servicios. Puedes ver nuestros avances hacia dicho objetivo en tiempo real en la página HTTPS en Google.

¿Por qué es importante el cifrado?

Nuestras comunicaciones pasan por una compleja red de redes para llegar de un punto A a un punto B. En ese trayecto, es posible que las comunicaciones lleguen a destinatarios no deseados que manipulan las redes. Del mismo modo, dependemos de dispositivos portátiles que se han convertido en algo más que teléfonos, ya que, por comodidad, mantenemos abiertas sesiones en aplicaciones de uso habitual para almacenar fotos, registros de comunicaciones, correos electrónicos y datos privados. Con la pérdida o el robo del dispositivo, nos arriesgamos a que se acceda a información privada con la que suplantar nuestra identidad, cometer fraudes financieros o perjudicarnos personalmente.

Gracias al cifrado, evitamos estos problemas, de modo que, aunque las comunicaciones cifradas se intercepten en su trayecto por la Web, el contenido de estas será ininteligible. Es decir, el texto de estas comunicaciones está cifrado, a diferencia del texto sin formato usado en los mensajes sin cifrar. En cuanto al cifrado de dispositivos, sin el PIN o el código necesario para descifrar un dispositivo cifrado, los posibles ladrones, aunque puedan borrar completamente los datos del teléfono, no podrán acceder a su contenido. La pérdida de datos es un problema, pero es preferible a la suplantación de tu identidad.

¿Qué tipos de cifrado existen?

El cifrado en tránsito sirve para proteger el flujo de información enviado del usuario final al servidor de un tercero. Por ejemplo, al introducir las credenciales de tu tarjeta de crédito en una tienda online con una conexión segura, se evita que un tercero las intercepte en algún punto del trayecto. Solo tú puedes descifrar la información, además de descifrarse en el servidor al que te conectes.

El cifrado de extremo a extremo significa que solo el emisor y los destinatarios tienen las claves para cifrar y descifrar los mensajes. El proveedor de servicios que controla el sistema por el que se comunican los usuarios no puede acceder al contenido de los mensajes.

El cifrado en reposo sirve para proteger la información mientras no está en tránsito. Por ejemplo, se puede usar este tipo de cifrado en el disco duro de tu ordenador para evitar que alguien acceda a los archivos en caso de robo.

¿Qué protocolos se incluyen en estos gráficos?

En estos gráficos quedan representadas las solicitudes realizadas con HTTP, HTTP/2, HTTPS, SPDY y QUIC.

¿Qué protocolos se consideran cifrados?

Las solicitudes hechas con HTTPS, SPDY y QUIC se consideran cifradas porque incluyen TLS de forma predeterminada. Y como Google no admite conexiones HTTP/2 sin cifrar, también se incluye HTTP/2.

¿Dónde puedo encontrar datos sobre otros protocolos?

Actualmente, publicamos datos sobre el uso de TLS en protocolos de correo de Gmail. Los protocolos que no aparecen arriba quedan, de momento, fuera del ámbito de este informe.

¿Existen datos precisos anteriores a diciembre del 2013?

Lamentablemente, no disponemos de estos datos. Las fuentes de nuestros datos anteriores a diciembre del 2013 no son lo suficientemente precisas como para medir la implementación de HTTPS.

¿Cómo se miden los datos de uso de HTTPS?

Los usuarios de Chrome que deciden compartir sus estadísticas de uso proporcionan estos datos. La clasificación por países o regiones se hace de acuerdo con la dirección IP asociada al navegador del usuario.

¿Por qué hemos elegido estos diez países o regiones para generar estadísticas de uso del protocolo HTTPS?

Para comparar el uso de HTTPS en todo el mundo, hemos seleccionado diez países o regiones con una población considerable de usuarios de Chrome ubicados en distintas zonas geográficas.

HTTPS en los sitios web más populares (archivado)

¿Qué significa "El sitio web funciona con HTTPS"?

Se considera que un sitio web funciona con HTTPS si es posible acceder a https://dominio con el robot de Google sin redirecciones a través de una ubicación HTTP.

¿Qué significa "Configuración TLS moderna"?

Desde febrero del 2016, consideramos que un sitio web funciona con una conexión HTTPS moderna si incluye TLS 1.2, además de una solución de cifrado que utilice un cifrado autenticado con datos asociados (AEAD):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

¿Qué significa "HTTPS predeterminado"?

"HTTPS predeterminado" significa que se redirigen las solicitudes HTTP a una URL HTTPS en el sitio web. Ten en cuenta que esto es posible, aunque se rechacen las solicitudes HTTPS enviadas al dominio (por ejemplo, si de http://dominio se redirige a https://subdominio.dominio y, a su vez, https://dominio rechaza la conexión).

También es importante tener en cuenta que, aunque se indique que el sitio web funciona con HTTPS predeterminado, no se puede garantizar que el tráfico de cada página vaya a través de HTTPS. En Chrome se indica el estado HTTPS de cada página visitada. Si usas otro navegador, deberías conocer cómo se indican los estados HTTPS en él.

¿De dónde obtiene Google los datos?

Hemos combinado datos públicos (como los sitios web más populares en Alexa) con nuestros propios datos. Estos se recogieron durante los primeros meses del 2016 y constituyen la base de esta lista.

¿Está ordenada la lista por popularidad?

No. En la lista se incluyen los 100 sitios web ajenos a Google más populares, ordenados alfabéticamente y divididos en tres categorías de implementación de HTTPS.

Soy propietario de un sitio web que está en esta lista. Necesito ayuda para implementar HTTPS. ¿Puede ayudarme Google?

En estos momentos, ofrecemos asistencia limitada a los webmasters de estos sitios web que deseen realizar el cambio. Para obtener más información, consulta tu dirección de correo electrónico security@dominio o ponte en contacto con nosotros en security@google.com.