Preguntas frecuentes sobre HTTPS

HTTPS en Google

¿Qué es la encriptación?

La encriptación es un método moderno para proteger la información digital, de la misma forma que las cajas fuertes y las cerraduras con combinación protegían la información impresa en el pasado. La encriptación es una implementación tecnológica de la criptografía: la información se convierte a un formato ininteligible (codificado) de forma tal que solo se pueda traducir a un formato inteligible (decodificado) con una clave. Por ejemplo, en el caso de la encriptación de dispositivos, el código se descifra con un PIN que ordena la información o un algoritmo complejo mediante instrucciones claras de un programa o dispositivo. La matemática permite que la encriptación codifique o decodifique la información de forma eficaz.

¿Qué es HTTPS?

HTTP, el protocolo de transferencia de hipertexto, es el medio técnico mediante el cual nuestros navegadores se conectan a los sitios web. HTTPS es una conexión HTTP encriptada, es decir, más segura. Para comprobar si la conexión a un sitio web es segura, debe ver HTTPS en lugar de HTTP en la URL. Además, muchos navegadores tienen un ícono para indicar si la conexión es segura. Por ejemplo, Chrome muestra un candado verde.

¿Por qué debo usar HTTPS?

Debe proteger su sitio web con el protocolo HTTPS, incluso si no procesa comunicaciones sensibles. HTTPS protege la integridad de su sitio web, así como la privacidad y seguridad de los usuarios. Además, las nuevas y potentes funciones para plataformas web solo están disponibles para sitios con HTTPS.

¿Cuál es el objetivo de Google al implementar HTTPS?

Creemos que la encriptación eficaz es fundamental para la seguridad y protección de todos los usuarios de la Web. Es por esto que trabajamos para que todos nuestros productos y servicios sean compatibles con la encriptación. El ícono de HTTPS en la página de Google demuestra nuestro progreso en tiempo real para lograr ese objetivo.

¿Por qué es importante la encriptación?

Nuestras comunicaciones atraviesan una compleja red de redes para llegar del punto A al punto B. Durante ese trayecto, algunos destinatarios incorrectos que saben cómo manipular las redes podrían interceptarlas. De forma similar, hoy en día dependemos de los dispositivos portátiles, que ya no son solamente teléfonos. Contienen nuestras fotos, grabaciones de comunicaciones, correos electrónicos y datos privados almacenados en apps a las que accedemos permanentemente para nuestra conveniencia. La pérdida o el robo de un dispositivo significa quedar expuestos a que alguien acceda a nuestra información más privada, lo que conlleva el riesgo de un robo de identidad, fraude financiero o daño personal.

La encriptación nos protege de estas posibles situaciones. Las comunicaciones encriptadas que viajan a través de la Web pueden interceptarse, pero su contenido es ininteligible. Esto se conoce como "texto cifrado", mientras que los mensajes sin encriptar se transmiten como "texto simple". En cuanto a la encriptación de un dispositivo, sin el PIN o código necesario para desencriptarlo, el posible ladrón no podrá acceder al contenido en el teléfono y solo podrá borrarlo por completo. La pérdida de datos es un problema, pero es mejor que perder el control de su identidad.

¿Cuáles son algunos tipos de encriptación?

La encriptación en tránsito protege el flujo de información desde el usuario final hasta los servidores de terceros. Por ejemplo, cuando visita un sitio de compras e ingresa los datos de su tarjeta de crédito, una conexión segura protege su información para evitar que un tercero la intercepte durante el proceso. Solo usted y el servidor al que se conecta podrán desencriptar la información.

La encriptación de extremo a extremo significa que solo el remitente y los destinatarios tienen las claves para encriptar y desencriptar los mensajes. El proveedor de servicios que controla el sistema mediante el cual se comunican los usuarios no tiene forma de acceder al contenido real de los mensajes.

La encriptación en reposo protege la información cuando no se está transmitiendo. Por ejemplo, si le robaron su computadora, es posible que el disco duro use la encriptación en reposo para asegurarse de que nadie más pueda acceder a los archivos.

¿Qué protocolos se incluyen en estos gráficos?

Estos gráficos representan las solicitudes realizadas mediante HTTP, HTTP/2, HTTPS, SPDY y QUIC.

¿Qué protocolos se consideran encriptados?

Las solicitudes realizadas mediante HTTPS, SPDY y QUIC se consideran encriptadas porque incorporan TLS de forma predeterminada. También se incluye HTTP/2, ya que Google no es compatible con conexiones HTTP/2 sin encriptar.

¿Dónde puedo encontrar datos sobre otros protocolos?

Actualmente, publicamos datos sobre el uso de TLS en los protocolos de correo de Gmail. Los protocolos que no se mencionaron anteriormente están fuera del alcance de este informe.

¿Existen datos precisos para el período anterior a diciembre de 2013?

Lamentablemente, no. Nuestras fuentes de datos anteriores a diciembre de 2013 no son lo suficientemente precisas como para poder medir la adopción de HTTPS.

¿Cómo se miden los datos de uso de HTTPS?

Los usuarios de Chrome que deciden compartir las estadísticas de uso proporcionan los datos. La categorización por país o región se basa en la dirección IP asociada al navegador de un usuario.

¿Por qué se eligen estos 10 países o regiones para recopilar estadísticas de uso de HTTPS?

Para comparar el uso de HTTPS en todo el mundo, seleccionamos 10 países o regiones de diferentes puntos geográficos con grandes poblaciones de usuarios de Chrome.

HTTPS en los sitios principales (archivado)

¿Qué significa "El sitio funciona con HTTPS"?

Se considera que el sitio funciona con HTTPS si el robot de Google llega correctamente a https://dominio y no se lo redirecciona a una ubicación HTTP.

¿Qué significa "configuración de TLS moderna"?

A partir de febrero de 2016, consideramos que los sitios ofrecen HTTPS moderno si cuentan con TLS v1.2 con un conjunto de algoritmos de cifrado que usa un modo de funcionamiento AEAD:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

¿Qué significa "HTTPS predeterminado"?

HTTPS predeterminado significa que el sitio redirecciona las solicitudes HTTP a una URL HTTPS. Es posible que esto ocurra y que, al mismo tiempo, el sitio rechace las solicitudes HTTPS para el dominio (p. ej., http://dominio redirecciona a https://subdominio.dominio, pero https://dominio rechaza la conexión).

También es importante tener en cuenta que, incluso si un sitio indica que tiene HTTPS predeterminado, esto no garantiza que todo el tráfico en cada página de ese sitio se realice mediante HTTPS. Chrome informa sobre el estado de HTTPS en cada página que visita. Si usa otro navegador, debe asegurarse de conocer la forma en que este muestra los diferentes estados de HTTPS.

¿Cuáles son las fuentes de datos?

Usamos una combinación de datos públicos (p. ej., los sitios principales de Alexa) y datos de Google. Los datos se recopilaron durante algunos meses a principios de 2016 y conforman la base de esta lista.

¿Esta lista está ordenada por popularidad?

No. Esta lista contiene los 100 sitios principales que no pertenecen a Google, presentados en orden alfabético y divididos en tres categorías de acuerdo con la implementación de HTTPS.

Soy propietario de un sitio web. Mi sitio está en esta lista y necesito ayuda para implementar HTTPS. ¿Google ofrece asistencia?

Ofrecemos asistencia limitada a los sitios de esta lista que deseen adoptar el protocolo. Consulte su dirección de correo electrónico seguridad@dominio para obtener más información o comuníquese con nosotros al correo electrónico seguridad@google.com.