Cómo funciona nuestro inicio de sesión seguro
Al usar un formulario de internet, como un campo de búsqueda o cuadro de inicio de sesión, estás enviando información por internet para que el servidor receptor la procese y te devuelva resultados.
Cuando envías tu información por internet, no es una conexión directa al servidor de destino. Normalmente, tu transmisión pasa por muchos servidores y conexiones antes de llegar al destino.
Aquí entran en juego las conexiones seguras. Sin una conexión segura, tu información puede ser leída fácilmente por personas en esos servidores. Con una conexión segura, tus datos se cifran antes de transferirse por internet. Así, nadie puede leer los datos durante la transmisión.
¿Cómo sabe el navegador cuándo asegurar los datos y cuándo no?
El formulario HTML
Las páginas web son documentos de texto que tu navegador interpreta para mostrar la página. Parte de este código es la etiqueta FORM, que se usa para enviar datos por internet.
Cuando un desarrollador crea un FORM, debe especificar el destino (acción). Ahí coloca la dirección web donde se enviarán los datos. Si el FORM apunta a una página segura (HTTPS), el navegador cifra los datos y luego los envía.
¿Significa esto que la página donde escribes tus datos debe ser segura? No necesariamente. Para que la transmisión sea segura, la página que recibe los datos debe ser segura.
¿Y si estás en una página segura (HTTPS), pero envías los datos a una no segura (HTTP)? ¿La transmisión sigue siendo segura? No. Es la acción del FORM la que determina las medidas de seguridad antes de enviar la información.
¿Cómo puedo saberlo?
Según el navegador, hay varias opciones que indican si estás enviando datos a una página segura. Algunos navegadores pueden avisarte antes de enviar los datos si cambias el modo de seguridad. Varias compañías tienen complementos para mostrar esta información.
La mayoría de los navegadores modernos muestran el destino del FORM en la barra de estado abajo en la pantalla. Si no lo ves, actualiza tu navegador a la última versión. No actualizarlo es un riesgo de seguridad.
¿Por qué no se asegura toda la información?
Cifrar datos requiere tiempo y esfuerzo extra en el servidor. Una solicitud es poca carga, pero cientos al mismo tiempo si necesitan cifrado pueden afectar el rendimiento. Para mantener la velocidad, los sitios aseguran los datos solo cuando es necesario.