Ir al contenido principal

Las busquedas en Google seran mas seguras para todos!

A partir de muy poco tiempo, Google usara el protocolo de transmisión de datos encriptados (SSL) para todos aquellos usuarios que estén con una sesión abierta de Google, como por ejemplo Gmail. Se trata nada mas ni nada menos que el famoso https que emplean sitios de e-commerce, correos electrónicos y demás sitios que requieren mayor seguridad y privacidad.

En pocas palabras, lo que esta tecnología permite es hacer que todos los datos e información que circula entre tu computadora y un servidor  no pueda ser leída e interpretada por terceros. En el caso de Sitios de e-commerce, por ejemplo, el numero de tu tarjeta de crédito, al circular por una conexión encriptada, se vuelve irreconocible. Esto significa que aun en el caso de que un hacker haya podido interceptar la comunicación entre tu computadora y el servidor, NO podrá hacer uso de dicha información ya que esta esta encriptada y no tiene sentido. Por ejemplo, el numero de tu tarjeta de crédito, en lugar de aparecer como, digamos: 1111 1111 1111 1111, encriptado se veria como %?QwwRE11$#@(*&CXZa*23

En el caso de Google, todo lo que busques, es decir los 'keywords' y la lista de resultados que obtendrás, estarán 'encriptados' de la misma forma.

Cuales son las ventajas?

Básicamente, privacidad, seguridad y mayor anonimato. Al encriptar una busqueda en Google, ni siquiera tu proveedor de Internet (ISP) podrá ver lo que buscas. Mucho menos un hacker que haya conseguido meterse entre tu computadora y el servidor de Google, algo muy facil de lograr en redes inalambricas de acceso publico abiertas, como los WiFi Hotspots ofrecidos en lugares como McDonald's, Starbucks, etc

Por supuesto, la encriptacion termina en la lista de resultados. Si le haces click a un resultado que te lleva a una pagina regular que no hace uso del SSL (Socket Secure Layer), es decir que no comienza con https, sino con http, las ventajas provistas por la encriptacion desaparecerán allí mismo.


Como funciona exactamente el SSL?

Uno de los puntos claves del SSL es lo que se conoce como Certificate Authority (CA). Básicamente se trata de una compañía que distribuye 'certificados digitales' que GARANTIZAN la identidad (y buena fe) de otra compañía, como Google, Amazon, Microsoft, etc, etc, etc.


El certificado digital (actualmente el formato mas popular es el X.509) contiene el nombre del servidor de la compañia dueña del certificado, el nombre del Certificate Authority que entrego el certificado y la llave de encriptacion publica (public encription key) del servidor.

Cuando tu computadora se conecta con un servidor, como Google,  usando una conexión encriptada con SSL (https) esto es lo que sucede:


  1. El navegador de tu computadora (Firefox, por ejemplo) trata de abrir la pagina de Google usando https, pidiéndole a Google que 'muestre' el certificado digital que garantiza que el servidor al que nos vamos a conectar es Google y no un impostor.
  2. Google le contesta a tu computadora mandandole su Certificado Digital, en el caso de Google, otorgado por el CA Thawte Consulting (Pty) Ltd.
  3. Tu computadora se comunica inmediatamente con dicha compañia de CA para asegurarse que el Certificado provisto por Google es real.
  4. Si el CA dice que el certificado de Google es valido, tu computadora usara la llave de encriptacion publica incluida en el Certificado Digital mostrado por Google para encriptar un numero cualquiera y mandarselo a Google
  5. Usando su llave de encriptacion PRIVADA (la cual funciona en conjunto con la llave de encriptacion publica incluida junto con el certificado digital), Google va a decodificar el numero secreto que tu computadora le mando.
  6. Usando ese numero secreto que UNICAMENTE tu PC y Google conocen, una nueva llave de encriptacion UNICA (llamada llave simétrica de sesión) es creada, la cual ambas computadoras, la tuya y el servidor de Google, usaran para comunicarse, encriptando y desencriptando toda la información que circule entre ambas computadoras, haciendo imposible que una tercera persona pueda leer los mensajes.

Si quieres probar Google con encriptacion ahora mismo, puedes ir a:

https://www.google.com/

Comentarios

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres . Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A. Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico ( el cual debe ser activado previamente, generalmente presionando la tecla de NumLock ). La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...  ☺ Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade

Anatomia de una ventana del Sistema Operativo Microsoft Windows

Hoy vamos a aprender un poco sobre los nombres tecnicos de las distintas partes de una ventana de Windows. En la siguiente foto, vemos lo que se conoce como el 'Desktop' o 'Escritorio de Windows' y sus partes mas importantes: Escritorio de Windows 7 y sus partes principales En la siguiente foto, podemos apreciar el Windows Explorer (NO confundir con el Internet Explorer!) y sus partes principales: Partes de una ventana del Windows Explorer A continuacion, vemos una ventana de Firefox y los nombres tecnicos de sus distintos componentes: Ventana de Firefox Y por ultimo, dos caracteristicas exclusivas del sistema operativo Windows 7: Aero Peek y Jump Lists: Aero Peek Jump Lists Puedes aprender a a usar las Listas de Salto (Jump Lists) en este articulo.

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de ' aprobaciones de inicio de sesion ' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular. Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook. Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui: https://www.face