¡La guerra silenciosa contra dos hermanos, por la seguridad del WWW!

A medida que la tecnología avanza, muchos elementos cambian, los cuales son transparentes para el usuario común, pero que para las personas que administran el flujo de información dentro de las organizaciones, son nuevos retos, que implican, estudio y mayor uso de recursos; sólo para tratar de medianamente aplicar controles a un grupo, que cada vez es mayor.

El crecimiento de la comunicación y la búsqueda de una forma de llegar al usuario final, ha hecho que muchas organizaciones, en su mayoría de publicidad y redes sociales, utilicen servicios que anteriormente sólo eran usados por los entes que requerían de seguridad, como por ejemplo los bancos. Pero, éste tipo de protocoles especiales, ya está a la mano de la comunidad, quien sin saberlo crea problemas, los cuales no son de gran importancia para las grandes corporaciones.

De ahí, surge la necesidad de controlar los protocolos que usan servicios de seguridad, cuando se navega por Internet. Pero, el simple hecho de tratar de controlar estas solicitudes es compleja, debido a que las mismas se realizan en tiempo real y, en las redes grandes, puede haber muchas solitudes al mismo tiempo, todo ello controlado por un solo equipo, que normalmente es llamado Firewall.

El usuario común, lo que conoce de Internet, es sólo lo que corresponde al World Wide Web, que no es más que el uso de un navegador Web normal. Actualmente, se han incorporado nuevas tendencias, debido al uso masivo de los servicios de cliente por parte de los teléfonos inteligentes y tabletas, donde, el usuario ni lo sabe, pero ha hecho que éstos filtros aumenten. Esta vez, nos centraremos en lo que corresponde a la navegación por sitios o páginas en Internet, que es el mundo de dos grandes hermanos, causantes de muchos desvelos por parte de los Administradores de Red. ¡Sigue leyendo el artículo y verás su importancia!

HTTP vs HTTPS

Cuando se habla de los protocolos de comunicación usados comúnmente al navegar por la red de redes; ni los conocemos, debido a que la aplicación que utilizamos, como lo son: Explorador, Firefox, Chrome, entre otros; nos los colocan de forma automática. Esto, porque los protocolos usados son dos, y el navegador busca esas dos opciones. Ellos son el protocolo de comunicación HTTP, que por sus siglas en inglés significa “Protocolo de Transferencia de Hipertexto”, y el otro, HTTPS, que es el “Protocolo de Tratamiento de Hipertexto Seguro”.

Estos dos hermanos, son los que permiten y controlan la comunicación, pero no son sólo ellos, existen otros muchos más protocolos, ya que cuando hablamos de la comunicación se habla de una pila de protocolos, los cuales son estudiados de forma más específica a través de las Capas del Modelo OSI. Los primeros sólo controlan el flujo de información, en algo llamado la Capa de Transporte, que es un área que se encarga sólo del control de los datos cuando son enviados a las redes. La diferencia entre los protocolos referidos en éste artículo, es simplemente, que uno está cifrado y el otro no, es por ello que vemos al final de HTTPS una “S”, que corresponde a seguridad.

Hace unos pocos años atrás, la mayoría de los sitios web, usaban el protocolo HTTP, era muy común. El HTTPS, sólo se usaba cuando se accedía a una entidad bancaria, el cual por su naturaleza requería de seguridad extrema. Pero las cosas han cambiado y, ya en la actualidad, cualquier página utiliza cifrado, como por ejemplo las redes sociales e incluso las de contenido para adultos. Todo, viaja seguro, teniendo sus ventajas y desventajas.

Ventajas y Desventajas

Cuando hablamos de las ventajas y desventajas, son muchas para cada reglón; si hablando de forma técnica, pero simplificando las cosas, podemos decir, en cuanto a la seguridad: “Nuestra información está segura”, que significa, que al utilizar HTTPS nadie puede ver el contenido de los paquetes que viajan entre el Cliente y el Servidor, y viceversa. Esto, porque cuando se establece el saludo inicial se crea una llave digital entre los dos dispositivos, siendo conocido por ellos dos, solamente. Ese cifrado creado en la comunicación tiene como gran desventaja, que los paquetes se hacen más grandes y la navegación es más lenta. Quedaría es compensar, entre si lo que se envía a Internet, requiere o no requiere de seguridad.

Cuando hablamos del otro hermano, HTTP, el tráfico entro los dos equipos que generan comunicación, no lleva ningún tipo de cifrado; si existiera seguridad, sería entre las aplicaciones que interactúan y no por medio del protocolo de transporte. La comunicación sería más rápida, por el hecho de que los paquetes no llevan ninguna llave, viajando por la red en texto normal. Lo que crearía una brecha de seguridad muy grande, debido a que, si existe alguna intersección de ese tráfico, no tendría ningún impedimento para ser leído con facilidad.

El problema en las organizaciones

Antes de que el hermano fuerte, HTTPS, fuera usado por la mayoría de los sitios, el control en las organizaciones era sencillo, un Firewall con medianas prestaciones, es decir un equipo simple, no tenía problemas a la hora de controlar el tráfico, debido a que sólo se requería de poco procesamiento en los datos transmitidos. Actualmente, y recordando que, en una organización grande, podrían existir más de quinientos (500) computadores, tratando de acceder a la red al mismo tiempo, además del descifrado de cada paquete enviado a Internet entre los clientes y servidores, causaría una gran cantidad de cálculo, requiriendo de mayores recursos para ese control, además de la pericia del administrador de la red.

Un ejemplo de ello, es que las organizaciones, anteriormente, podían fácilmente bloquear las redes sociales, como por ejemplo Facebook o Twitter, debido a que usaban HTTP; pero actualmente, casi todas, usan HTTPS, lo que causa que la comunicación no pueda ser leída por un equipo intermediario, como lo es el Firewall, debido a las llaves generada. Aquí, es donde entra la pericia del Administrador, el cual debe buscar alguna otra alternativa para producir control y mantener el funcionamiento óptimo de su red.

En conclusión

Cómo se observa, existe una guerra campal entre organizaciones, guerra que es transparente para los usuarios de los servicios, los cuales no tienen ni idea de los recursos invertidos, tanto en hardware y software informático, como en horas hombre, para que ellos puedan tener un servicio de calidad.

Actualmente, muchos de los Firewall existentes, tienen la posibilidad de controlar a HTTPS, pero igual requieren de mayor procesamiento, para que el tratamiento sea transparente. Otros han optado, por configurar sus redes para que las llaves puedan ser leídas por los servidores y de esa forma administrar la navegación, siendo ya el proceso no transparente, debido a que cada equipo en la red, requería de una configuración especial.

Pero, la gran conclusión de este tema en particular, es que hasta que no exista conciencia digital en los usuarios de los servicios, la guerra se mantendrá. Las redes cada vez son más amplias, y están llegando a todos los ámbitos de nuestra vida cotidiana y si seguimos tratando las cosas como un juego, podríamos crear un caos de seguridad sin control.

@fregonzalez