La seguridad de los datos se ha vuelto una cosa seria, pero invisible para la mayoría de los usuarios, el conocimiento que tenemos sobre el tema aparece cuando grandes corporaciones, como Facebook, transgrede normas y vende datos sin autorización de los usuarios; sin embargo, no es ese el único problema con la seguridad, sino la captura de servidores, sitios, y necesariamente, acceso a nuestros datos.
El mundo de Internet, ha reaccionado colocando una interferencia más a los intentos de penetración, a lo que se llama servicio de seguridad de páginas. Los servicios comunes, se denominan http, los que cuentan con seguridad https.
Estos últimos han venido a aumentar el costo de los sitios, pero realmente qué protegen, es lo que hay que conocer.
Por otra parte, las empresas saben que hay un solo tipo de éxito que nunca cambia, el posicionamiento en buscadores, el hecho de que el sitio sea encontrado por los clientes que buscan nuestro producto, lo que viene a producir la pregunta del momento: qué hacer con la cantidad de páginas ya posicionadas, con el cambio del tipo de servicio.
Cabe aclarar dos cosas importantes: el cambio de un sitio, completo, la forma en que se ve, los datos indexados ya, son los que hay que preservar, costó mucho que se posicionen, de manera que cambiar la dirección, hace que todo el trabajo se pierda, y probablemente haya que comenzar de nuevo. Es por ello que el mejor consejo es “continuar”, si se necesita un sitio con un servicio htts, mejor es generarlo con otro nombre y hacer que técnicamente el anterior se mantenga como estaba, y el nuevo que continúe con lo anterior. No sirve cambiar todo a un servicio https y dejar todo intacto, ya que lo importante, la dirección habrá cambiado y por lo tanto, todo el trabajo realizado se perderá.
La pregunta es en qué caso hay que cambiar, y hay una única respuesta: en los ecommerce, donde la seguridad es uno de los factores de sostenimiento del producto, en sitios personales, o informativos, el cambio carece de sentido.
El servicios https, implica un cambio en el protocolo de datos, y sirve para transmitir datos críticos, como datos bancarios, de tarjetas de crédito, cosa que no tiene sentido en un contexto no comercial.
También hay que advertir que las aplicaciones, hacen lo posible para que los usuarios se acomoden a sus problemas de seguridad, proveyendo soluciones que complican a los usuarios, en la pelea por los datos, es muy caro realizar acciones de protección, y los bancos, por ejemplo, sin necesidad de servicios https, lo han realizado bien. Google, una de las empresas atacadas usualmente por penetraciones, apoya la iniciativa y advertirá a los sitios que no son https, como sitios “no seguros”, lo que parece innecesario, sin embargo, es un método disuasorio para obligar al resto de los sitios, los que no son comerciales a comprar esos servicios que son innecesarios, pero el negocio no se detiene ante argumentaciones éticas, de manera que las aplicaciones, para ahorrarse a sí mismas los asuntos de seguridad, movilizarán la publicidad y acciones para obligar a los usuarios a realizar el cambio. El servicio https, es un costo aparte, mueve un negocios millonario del cual todos lo que quieren una tajada, participan de generar el mensaje de la seguridad.
En la realidad, todos aquellas páginas que solicitan acceso mediante login y password, serán tildadas de inseguras, en tanto no usen servicios https, sin embargo, la tal inseguridad podría no tener sentido, sobre todo en sitios inofensivos que sólo informan, o en sitios personales.
Se supone que en los únicos casos que se justifican es en donde se les solicitará al usuario datos personajes bancarios, en los demás, el posicionamiento logrado es más valioso que lo que obtendrán con el cambio.