Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Noti_infosegura: Blog de Wikimedia anuncia que comenzará a cifrar todo el tráfico de sus plataformas con HTTPS por defecto

Wikipedia cifrará todo el tráfico con HTTPS por defecto

“Creemos que deberías poder usar Wikipedia y los sitios de Wikimedia sin sacrificar la privacidad o seguridad”, afirma el blog de Wikimedia al anunciar que comenzará a cifrar todo el tráfico de sus plataformas con HTTPS por defecto.

Además, usará HTTP Strict Transport Security (HSTS o Seguridad de transporte HTTP estricta), para proteger contra intentos de “romper” HTTPS e interceptar el tráfico. Con este cambio, dice el comunicado, los casi 500 millones de usuarios que utilizan Wikipedia y sus páginas hermanas cada mes podrán resolver sus consultas y compartir conocimiento en forma más segura.

El protocolo HTTPS garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada. Sin embargo, como remarcábamos al analizar mitos relacionados a HTTPS, al llegar al servidor web la información deja de estar cifrada, por lo que si dicho servidor pertenece a un atacante, este podrá visualizarla.

De todas formas, su implementación en todos los casos resulta un avance y una mejora en términos de seguridad. “El cifrado le dificulta a gobiernos y otros terceros monitorear tu tráfico. También hace más difícil que un Proveedor de servicios de Internet (Internet Service Provider o ISP) note el acceso a artículos específicos de Wikipedia y otra información”, dice la compañía.Y agrega:

Sin cifrado, los gobiernos pueden vigilar más fácilmente información sensible, creando un efecto escalofriante y desalentando la participación, o en casos extremos pueden aislar o disciplinar a los ciudadanos. Las cuentas podrían ser atacadas, las páginas podrían ser censuradas, y otras fallas de seguridad podrían exponer información sensible de los usuarios y comunicaciones. Por estas circunstancias, creemos que el momento para HTTPS por defecto es ahora. Alentamos a otros a que se nos unan mientras vamos hacia adelante con este compromiso.

Con esta medida, se busca generar confianza en los usuarios en tiempos en que el espionaje y el monitoreo de las comunicaciones online es una preocupación para muchos; además, sigue a otras compañías que han tomado decisiones similares, como Google al cifrar su plataforma de anuncios publicitarios.

Desde Wikimedia explican que el proceso de migración comenzó hace años y se intensificó a raíz de pedidos de los usuarios de mejores niveles de seguridad; el primer paso fue mejorar la infraestructura y el código base para que sorportara HTTPS, y actualmente están inmersos en la implementación definitiva, para que en las próximas semanas el proceso esté completo.

Créditos imagen: ©Kristina Alexanderson/Flickr – Autor Sabrina Pagnotta, ESET

Fuente: http://www.welivesecurity.com/la-es/2015/

Fecha de consulta: 15 Junio 2015

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 22 abril, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx