Trustworthy Internet Movement (TIM), una ONG especializada en cuestiones de seguridad y confianza en Internet, ha realizado un informe en el que categoriza a los sitios web que utilizan HTTPS según la seguridad que poseen ante amenazas como el robo de información.

Para el estudio fueron analizados los datos de 200.000 sitios web, incluyendo los protocolos, las claves y los cifrados utilizados. El análisis demostró que el 90% de los sitios son vulnerables a ataques de Secure Sockets Layer (SSL).

Los SSL son sistemas de seguridad que previenen la interceptación de passwords y otro tipo de información mediante la encriptación de los datos; funcionan como la defensa principal de los sitios para prevenir el robo de información importante para usuarios particulares o compañías. Estos sistemas son actualizados regularmente para prevenir que nuevos programas espías descifren los códigos empleados.

El informe se basó en el proyecto SSL Pulse, diseñado para comprobar la seguridad de los sitios con más visitas del mundo. Los responsables del proyecto analizaron los portales que Alexa señala como los más populares.

SSL Pulse dio como resultado que el 50% de los 200.000 sitios escaneados se presenta como seguro, con modernos protocolos de seguridad, cifrados fuertes y claves de un largo adecuado. Sin embargo, solamente un 10% puede ser calificado como realmente seguro.

Muchos de los sitios web estudiados actualizan sus protocolos de seguridad para ofrecer una mayor protección, pero otros mantienen protocolos antiguos y que pueden ser vulnerados fácilmente. La falta de actualización de los navegadores es otro factor de importancia.

Esto no implica demasiados riesgos para sitios web comunes pero para aquellos que tienen millones de usuarios, como redes sociales o entidades financieras, puede resultar desastroso si algún criminal logra infiltrarse en su sistema de seguridad y robar información importante.

Ante la realidad de estos riesgos, nunca está de más recordar que no debemos descuidar la seguridad de nuestra propia computadora, no solo manteniendo el software actualizado, sino también la protección antivirus de preferencia con cortafuego incorporado. Esto siempre es una ayuda para minimizar los riesgos ante diferentes formas de ataques que puedan poner en peligro nuestra información mientras navegamos por Internet.