EL PA?S protege a sus usuarios con navegaci¨®n segura

El aumento en la frecuencia y la magnitud de los ciberataques hace cada vez m¨¢s necesario el tr¨¢nsito a p¨¢ginas web HTTPS, siglas en ingl¨¦s de ¡°protocolo seguro de transferencia de hipertexto¡±, que fue creado para la transmisi¨®n segura de datos entre servidores y clientes en Internet. Se trata de la versi¨®n segura del protocolo HTTP, mayoritario en p¨¢ginas web, y EL PA?S lo incorpora a su contenido digital a partir de hoy. Esto quiere decir que a partir de ahora, ning¨²n tercero podr¨¢ observar el intercambio de datos entre los internautas y los servidores de EL PA?S. Se trata de una capa adicional de seguridad para proteger al usuario frente a posibles ataques o fraudes externos.

Aparte de proteger los datos, protege al usuario frente a fraudes externos y garantiza su privacidad. A partir de hoy, los proveedores de servicios de Internet no podr¨¢n rastrear ninguna de las p¨¢ginas a las que accedan los lectores que visiten EL PA?S, de modo que queda protegido su anonimato en lo que respecta a visitas a contenido que pueda revelar opiniones pol¨ªticas, orientaci¨®n sexual, credo religioso u otros asuntos personales.

La de la seguridad es una de las principales preocupaciones de Google, cuyo navegador, Chrome, es el mayoritario en el mercado mundial (32% de uso seg¨²n medidores como Net Market Share). En septiembre, su equipo de seguridad anunci¨® que marcar¨ªa las p¨¢ginas que no empleen un protocolo HTTPS como ¡°no seguras¡±, con una advertencia marcada en rojo. ¡°Cuando se carga una p¨¢gina en HTTP, otra persona conectada a esa misma red puede observar o modificar al sitio web antes de que llegue al usuario¡±, advirti¨® entonces Emily Schechter, del equipo de seguridad de Google.

Seg¨²n cifras del medidor Statoperator, 220.000 del mill¨®n de p¨¢ginas con m¨¢s visitas emplea este m¨¦todo seguro. Un reciente estudio de la empresa de seguridad online Redalia dio a Espa?a un suspenso en materia de seguridad HTTPS, por la falta de implantaci¨®n de ese protocolo entre instituciones p¨²blicas, partidos pol¨ªticos y medios de comunicaci¨®n. De hecho, aparte de grandes portales como Google, Youtube, Facebook, Amazon, Yahoo, Twitter, Instagram o Wikipedia, EL PA?S es el ¨²nico medio de comunicaci¨®n mayoritario que emplea ya un protocolo seguro.

Seg¨²n el informe de Redalia, todos los medios de comunicaci¨®n, excepto desde hoy EL PA?S, carecen de un certificado de seguridad. ¡°Esto significa que cuando una persona accede a su sitio, la comunicaci¨®n puede ser interceptada y modificada por terceras personas. Teniendo en cuenta que todos tienen secciones de registro de usuarios, en los que se recopilan contrase?as, todos ser¨¢n etiquetados como inseguros¡±, explica el informe.

El protocolo HTTPS naci¨® hace dos d¨¦cadas como capa de seguridad a?adida a transacciones de dinero online y correos electr¨®nicos y env¨ªos de mensajes sensibles en agencias gubernamentales y empresas. Esta d¨¦cada comenz¨® a emplearse para proteger la exhibici¨®n de contenido en todo tipo de p¨¢ginas web a trav¨¦s de los navegadores m¨¢s usados en el mercado, como Chrome, Firefox, Safari o Internet Explorer. Si tard¨® en generalizarse su uso es porque la velocidad de navegaci¨®n en la Red era sensiblemente menor hace 20 a?os, y la mayor¨ªa de servidores carec¨ªa de la potencia necesaria para manejar el cifrado y descifrado de datos.

Para un medio de comunicaci¨®n como EL PA?S es crucial contar con este tipo de protocolo, porque sin ¨¦l cabe la posibilidad de que un tercero acceda al contenido de una p¨¢gina web antes que el lector y altere sus contenidos, con las implicaciones que esto tiene para la difusi¨®n de noticias falsas. Son lo que se conoce como ataques de intermediario, que tambi¨¦n se emplean para crear p¨¢ginas falsas desde las que se roban nombres de usuario, contrase?as o n¨²meros de tarjeta de cr¨¦dito.

EL PA?S sigue as¨ª tambi¨¦n las recomendaciones de la Fundaci¨®n para la Libertad de Prensa, que en diciembre lanz¨® una iniciativa para fomentar la adopci¨®n del protocolo HTTPS en los medios de comunicaci¨®n de todo el mundo. De los 125 medios que audita, s¨®lo un 29% ha adoptado ese m¨¦todo de seguridad en sus p¨¢ginas web y de ellos s¨®lo el 14% lo tiene por defecto, como desde hoy hace EL PA?S. Una de sus principales advertencias tiene que ver con la censura: ¡°El tr¨¢fico HTTP sin encriptar es m¨¢s f¨¢cil de filtrar y bloquear, haciendo posible la censura de art¨ªculos, temas, autores o medios por parte de gobiernos autoritarios¡±.

En los pasados nueve meses, el equipo t¨¦cnico de EL PA?S ha adaptado toda su distribuci¨®n a HTTPS. Adem¨¢s, ha reescrito todo el contenido de sus especiales y millones de art¨ªculos en hemeroteca para que se adapten a ese protocolo seguro. Los datos que los usuarios introducen en EL PA?S para registrarse ya estaban protegidos previamente, desde el nacimiento del portal digital del diario.