Mi opinion enojada 😡 de hoy, es sobre los consejos de seguridad con Http y Https. Es algo inspirador y frustrante, por lo tanto he aqui esta publicación.
¿Cuantos de nosotros constantemente no vemos publicidad, cursos, y recomendaciones de seguridad como la siguiente?:
“Lo primero que debes hacer para validar si un sitio web es seguro, es buscar el candado en la barra de navegacion”
Esto se enseña en muchos cursos de seguridad, cyberseguridad, y proteccion contra phising y spam.
Y si bien cierto, el candado, significa que las comunicaciones entre el sitio y tu. Estan siendo protegidas, contra escaneres de red. Esto es muy bueno.
Pero a la vez es ABSURDO decir que es una proteccion contra atacantes. Debido a quien bien, una pagina de phising puede pagar el certificado (o conseguirlo gratis) con el proposito de que brindes tus datos.
Hagamos un simil, HTTPs en el correo es equivalente a colocar una caja de titanio, con una carta. Y una cerradura cuya unica llave tiene el receptor. Es decir evita que la carta durante el medio de transmision sea, abierta.
Pero si el actor malisioso es el receptor. Igual te pueden robar.
En los 2000 se formo la moda, de que los hackers, estos heroes/antiheroes/villanos. No iban a gastar dinero o no tenian dinero, en sus travesias por la web. Era un actividad noble, donde lo unico que importa es vencer con tu astucia y conocimiento.
Y si , el https te protege de hackers, de navegantes de la red.
Pero los estafadores son una empresa, son personas que quieren dinero o informacion, no les duele invertir dinero, en ganar dinero. Rayos hay falsos centros de llamadas de soporte en el mundo que solo se dedican a hacer estafas de tarjetas de credito. Con direccion fiscal y pagan impuestos. Enserio creen que un certificado que cualquiera puede comprar anonimamente por 200$ es un limite para ello.
Por favor mundo, dejen de instruir que el candado te protege contra estafas.