El protocolo SSL es un sistema de seguridad que encripta la información que intercambian dos sitios cuando se conectan a través de la red. Sus siglas son un acrónimo de Secure Sockets Layer, cuya traducción más exacta sería “capas de conexión segura”.
Esta tecnología para mantener la conexión segura forma parte del modelo de seguridad OSI (Open System Interconexion). Es un modelo conformado por 7 capas, llamadas capas de abstracción, que protegen diferentes partes del sistema. Se asemejaría, para comprenderlo mejor, a cubrir un cuerpo con diferentes mantas para protegerlo del frío. El protocolo SSL, por su parte, también sigue este modelo de protección mediante capas, intercambiando una serie de acciones entre el usuario y el servidor al que se conecta, que van generando esas capas. En realidad, funciona como una capa protectora de otro sistema, el TCP (Protocolo de Control de Transmisión), que inicia el protocolo de enlace.
¿Por qué es tan importante?
Actualmente realizamos casi la totalidad de las gestiones a través de internet: Reservas, trámites burocráticos, suscripciones, firmas de contratos… Por no hablar de la cantidad de compras que hacemos. En el proceso, como ocurre cuando estas acciones se llevan a cabo de manera personal, se intercambian datos e información de carácter personal que son delicados y susceptibles de ser protegidos. Hablamos, por ejemplo, de números de cuenta bancaria, claves de seguridad y contraseñas; pero también de datos personales como nuestra dirección, número de teléfono y lugar de nacimiento.
La seguridad digital no persigue solo proteger nuestros secretos, sino mantener la privacidad y el anonimato. Dónde nos encontramos, quiénes somos, cuánto tiempo hemos pasado en el ordenador, cuáles son las páginas que más visitamos… Toda esa información dice mucho sobre nosotros y, aunque pareciera que cuando nos conectamos a un ordenador estamos el aparato y nosotros solos, existen amenazas que tratan de hacerse con todos esos datos, hasta con los más insignificantes. Estos hackers siguen la máxima de que la información es poder, y todo aquello que puedan conseguir saber sobre nosotros pueden venderlo a otras personas para utilizarlo con fines casi siempre comerciales, pero también delictivos.
Ante tal exposición, pronto surge la necesidad de protegerse. Los sitios webs a los que acceden los usuarios ofrecen una promesa de seguridad digna de confesionario: cualquier dato que nos dejes, será visto y tratado solo por nosotros, nadie más tiene acceso a esta “conversación” digital. Eso, en el lenguaje telemático, es un punto a favor para los clientes que se sienten vulnerables. Pero, ¿cómo lo consiguen?
¿Cómo funciona?
Esta comunicación se produce entre dos servidores, o entre servidor y cliente. Es decir, estamos hablando de una herramienta de seguridad que encripta una conversación entre dos partes. Aunque anteriormente hablábamos de capas de protección, la realidad es que el SSL deja al descubierto toda la información, pero impide que esta sea descifrable para nadie. Una tercera persona puede colarse en la conexión entre las dos partes, pero será incapaz de desencriptar ninguna de las informaciones intercambiadas previamente. La seguridad absoluta en internet todavía es una utopía, pero la criptografía va paliando las necesidades más inmediatas.
El protocolo SSL es compatible con casi todos los dispositivos, navegadores y servidores. Es decir, funciona para conexiones entre un móvil con Ios y un ordenador Windows, entre una web y un buscador, diferentes servidores…
Cuando dos equipos se conectan, comienza la conexión y la búsqueda de esa protección SSL.
- El usuario solicita una conexión segura al sitio web al que quiere acceder, como si quisiera cerciorarse de que el sitio al que entra es seguro.
- El servidor del sitio web le devuelve el certificado con una clave pública del servidor, junto con otra serie de especificaciones necesarias.
- Acto seguido, el navegador comprobará la validez del certificado y, si cree que no es válido, le pedirá al usuario que acepte manualmente y bajo su responsabilidad acceder a la dirección que ha solicitado. Si todo va bien, se selecciona el nivel de protección más alto.
- El usuario utiliza la clave pública previa para enviar la clave simétrica encriptada que ha creado el navegador. De esta manera, se produce una comunicación cifrada en ambas direcciones y se inicia la sesión de la manera más segura posible.
Podemos observar, por lo tanto, que se utilizan dos criptografías: asimétrica y simétrica. La primera se utiliza para el intercambio de claves, y la segunda para la comunicación entre las dos partes. Estos pasos, que a priori podría parecer que son lentos y llevan un tiempo, se producen de manera instantánea y sin que nos demos cuenta.
Además de crear algoritmos de cifrado, el SSL también evalúa vulnerabilidades y detecta programas maliciosos del sitio al que se accede.
¿Cómo saber si mi conexión cuenta con protección SSL?
A priori existen dos maneras visuales y rápidas para asegurarse de estar bajo la protección de un sistema SSL: la URL y el símbolo del candado. Si al acceder a una página web la URL dice http:// eso significa que no hay protección SSL; cuando sí la hay, en cambio, aparecerá https://. Esa “s” es la que marca la diferencia. Asimismo, puede aparecer al final de la barra de búsqueda un símbolo de un candado, que indica visualmente la protección de la conexión.
En caso de que la página o el servidor al que se esté accediendo no cuente con este sistema, o con otros, aparecerá un mensaje en el navegador con mensajes como “esta conexión no es segura” o solicitando permiso expreso al usuario para acceder confirmando que lo hace sin toda la protección posible.
La protección SSL es otro de los aspectos que el algoritmo de los buscadores utiliza para posicionar una web sobre otra, dando prioridad a aquellas que sí ofrecen seguridad. Por lo tanto, no solo es buena para quien accede el sitio, sino para quien lo gestiona también, pues favorece el posicionamiento frente a otros que no adquieren e invierten en seguridad. Una protección de este calibre se puede conseguir a través de proveedores de alojamiento que ponen a la venta diferentes paquetes, o bien, si ya se es poseedor de uno, este se puede exportar de un servidor a otro.
