Sin salir del navegador, basta con pinchar en el icono a la izquierda de la URL para conseguir más información acerca de la seguridad del sitio que estamos visitando en el momento: si el tráfico está cifrado, qué entidad ha emitido el certificado, características del cifrado, etc. Lo que no podemos determinar con esa información, al menos no los ojos inexpertos, es la calidad de implementación de ese cifrado. Para eso existen herramientas en línea tan interesantes como la que proporciona gratuitamente Qualys SSL Labs.
Su funcionamiento es sencillo: introduce una dirección URL a examinar y, valga la redundancia, examina el resultado, el cual se encabeza con un cuadro muy sencillo de comprender, que asigna categorías mediante letras. Y no te conformes con menos de una A. Porque de eso trata este servicio, que es útil al propietario de un servidor, pero también al usuario común. ¿Te fiarías de almacenar información sensible en un servidor que no de la talla?Vamos a hacer una pequeña demostración.
Correo electrónico:
- Gmail: A
- Outlook: B
- Yahoo: B
Servicios de notas / tareas:
- Evernote: A
- Springpad: B
- Wunderlist: F
Redes sociales:
- Facebook: A
- Twitter: A
- LinkedIn: A
Por supuesto, Qualys SSL Labs no solo ofrece un cuadro con letras, sino que lo acompaña con varias tablas de información, con lo que se le puede sacar mucho más juego a un invento que, sobra decirlo, tampoco es la panacea, pero sí que sirve como indicador puntual. De hecho, nada más entrar se observan una lista con las últimas entradas probadas por los usuarios (aunque puedes evitar con una opción que se publique la dirección), así como un ránking con los mejores y peores sitios probados recientemente, y casi todos los mejores son páginas relacionadas con la seguridad informática.
Así pues, antes de confiar tus datos a un nuevo servicio, hazle la prueba del algodón. Porque en más ocasiones de lo deseable, hay páginas a las que le sobra la s al final del HTTP.
Fuente: muyseguridad
