Tras la llegada del cifrado de extremo a extremo en WhatsApp hace pocas semanas, hace sólo unos días el gestor de contenidos WordPress se ha sumado a la seguridad en la red. La plataforma ha activado recientemente el cifrado HTTPS en todos sus blogs.
Desde 2014, este protocolo ya estaba disponible para todos los usuarios que contaban con un subdominio de WordPress, es decir, para aquellas páginas web que terminan su dirección en *wordpress.com. Sin embargo, con la activación del nuevo cifrado, también los dominios personalizados (aquellos que no incluyan en su dirección *wordpress.com) gozarán de información cifrada.
Esto quiere decir que el envío que se intercambia entre el ordenador del usuario y el servidor del servicio web está encriptado para evitar hackeos. Así, cada sitio web cuenta con un certificado SSL y, por consiguiente, está a salvo de la intromisión de criminales o autoridades policiales o gubernamentales.
Esta redirección del sistema HTTP al sistema HTTPS se realiza de forma gratuita y automática en los dominios personalizados alojados en este gestor de contenido, el más popular de Internet. A partir de ahora, se visitarán las páginas de WordPress utilizando TLS, que ofrece un cifrado de datos para proteger la información alojada. Por lo tanto, se ofrece a los usuarios mayor seguridad y la salvaguardia de la privacidad en la red.
Los certificados SSL se añaden automáticamente a cada dominio personalizado por lo que el usuario no debe realizar ningún cambio en su panel de control, el cifrado se despliega automáticamente en cada nuevo sitio en cuestión de minutos. El único cambio notable será la aparición de un candado verde en la barra de direcciones.
Let’s Encrypt
El trabajo conjunto de WordPress con el proyecto Let’s Encrypt es lo que ha permitido la llegada de este cambio masivo que facilita este certificado digital y cierra la puerta al tráfico web sin cifrar en el más de millón de sitios personalizados que se basan en la plataforma WordPress.
El gestor de contenido lanzó el primer lote de certificados en enero de este mismo año e, inmediatamente, comenzó a trabajar con el citado proyecto Let’s Encrypt para conseguir un proceso más fluido y ampliarlo a su lista masiva de dominios, según ha confirmado Barry Abrahamson, ingeniero de WordPress.
Este cambio se caracteriza por no perjudicar el rendimiento final ni la calidad de la experiencia del usuario y, además, contribuye a la protección personal, ya que evita el espionaje y el robo de información. Todo ello se consigue gracias al aprovechamiento de SPDY y HTTP/2.
La red se está moviendo hacia la información segura, hacia el protocolo de cifrado HTTPS para salvaguardar la información y los datos de los usuarios. El gigante Google indicó, tras la última actualización de su algoritmo de posicionamiento, que ‘premiaría’ a los sitios web que utilicen el cifrado HTTPS de manera predeterminada, en lugar de utilizar el protocolo HTTP habitual.
Así, ya se han sumado a esta mejora de la seguridad y la privacidad algunos gigantes cibernéticos como Facebook, Wikipedia, Snapchat o, más recientemente, WhatsApp, como parte de una tendencia creciente que busca limitar el espionaje de datos y comunicaciones o el robo de cookies, entre otros problemas de seguridad. Ahora es WordPress el último en apuntarse a la protección de la privacidad de sus usuarios, confiriéndoles así mayor seguridad a la hora de navegar por su sitio y de introducir ciertas informaciones personales.
*Aucal Business School oferta el máster en Dirección y Gestión de la Ciberseguridad, en colaboración con la universidad Antonio de Nebrija. Se trata de una formación de 9 meses que se imparte de manera online y otorga al alumno los conocimientos necesarios para definir estrategias de ciberseguridad o realizar auditorías de ciberseguridad, entre otras competencias.
¿Este nuevo cifrado te aporta mayor seguridad a la hora de usar tu blog de WordPress?
¿Crees que algún sitio web más debería sumarse a esta tendencia segura?
Más información: