¿Cómo puedes aumentar la seguridad de tu Web o reducir las amenazas que tienes al navegar por Internet?.
Internet se compone de un gran número de elementos que deben complementarse para que la experiencia de los usuario al navegar sea satisfactoria; uno de los elementos más importantes es la seguridad.
Desde que este medio se popularizó, se ha luchado para ofrecerle seguridad a los que navegan por páginas Web de todo tipo y no se puede decir que nos hemos quedado cortos en los esfuerzos, después de todo, hoy en día Internet es un lugar más seguro.
Desde las mejoras en el protocolo para enviar y recibir información entre navegadores y sitios Web, hasta sistemas más sofisticados para registro y verificación de usuarios, pasando por regulaciones para el uso de la información de los usuarios, hoy podemos sentirnos verdaderamente seguros, aunque de vez en cuando se dan eventos que atentan contra esa sensación de protección.
Cada vez que abres un enlace, se envía información y ese momento puede ser aprovechado por hackers para robar datos o para que veas contenido distinto al que estabas interesado en un principio. Si eres dueño de una página Web te conviene saber cómo fortalecer tu sitio para evitar que sea hackeado; si eres usuario y constantemente navegas por Internet, también te interesa, pues reconoces las amenazas a las que estás expuesto.
Mejorar la seguridad puede ser tan sencillo como conocer el funcionamiento de las políticas de referencias en la Web y aplicarlas según sea el caso.
¿Por qué me debe importar?
La verdad es que, aunque no te des cuenta, tú ayudas a fortalecer la seguridad en Internet. Si tienes una página Web bien segura, entonces los hackers van a tener menos oportunidades de actuar y si eres consumidor de Internet, el conocimiento de las prácticas más comunes te ayudarán a tomar acciones preventivas cuando navegues.
Adicionalmente, veremos que las políticas de referencia Web no solo afectan la seguridad, sino que su uso inadecuado puede causarte problemas a la hora de dar lectura a los análisis del comportamiento de tu página Web.
¿Qué es una referencia Web?
Te lo explico sencillo, la referencia Web es el lugar desde donde sale el enlace. Por ejemplo, si el enlace sale de una red social, en tu página de análisis debe salir una URL de esa red social.
La idea es que cuando se llega a un sitio al que llamaremos URL_destino, a través de hacer un clic en un enlace en un sitio al que llamaremos URL_origen, el navegador envía una cabecera HTTP al servidor URL_destino que se identifica como «Referrer» y donde se encuentra la dirección absoluta o relativa del URL_origen donde estaba el enlace que le llevó al lugar en que el navegador está ahora.
Tipos de políticas de referencia
Existen varios tipos y se aplican de distintas maneras según sea el caso. Te voy a poner las opciones de enlazado que existen para que comprendas las políticas más fácilmente.
En Internet puedes dar con un enlace (link) que:
- Tengan como origen y destino el mismo sitio (en distintas páginas).
- Tengan origen en tu sitio y terminen en otro sitio Web.
- Tengan como origen un nivel alto de seguridad (HTTPS) y destino en un nivel más bajo (HTTP).
- Tengan origen en HTTP y terminen en HTTPS.
También son válidas las combinaciones, por ejemplo, que sean enlaces de un sitio a otro con degradación del nivel de seguridad.
No-refferer:
Si declaras esta política, tus enlaces no pasarán información de la referencia. Es decir, quien recibe el enlace nunca va a saber que tu sitio Web lo ha enviado; además eliminas la problemática con respecto a la seguridad. No debemos confundirlo con “nofollow” pues no se relacionan entre sí.
No-referrer-when-downgrade
Significa que el navegador no va a enviar la información de la referencia si el protocolo está un nivel más abajo.
Por ejemplo. Si el origen del enlace es una página HTTPS y enlaza a una página HTTP, no se enviará información. En el resto de los casos, sí enviará la información, es decir, de HTTPS a HTTPS, dentro y fuera del origen (sitio Web).
Same-origin
En este caso el navegador solo envía la información de la referencia si el enlace lleva a otra página del mismo sitio, en el resto de los casos, no envía la información de la referencia. Es importante acotar que, si pasa de HTTPS a HTTP tampoco envía la información, incluso si el origen (dominio) es el mismo.
Origin
El navegador siempre envía el origen de la referencia, pero solo el origen (la raíz del dominio).
Strict-origin
Se diferencia del anterior porque no envía la información si existe una degradación de la seguridad, es decir si pasa del HTTPS al HTTP.
Origin-when-Cross-origin
En este caso, el navegador envía la información de referencia (URL) solo si es del mismo origen (dentro de un mismo dominio). Si es un enlace a otra página solo envía la raíz del dominio; si existe degradación de seguridad en un mismo origen, solo envía el dominio raíz.
Strict-origin-when-Cross-origin
Funciona como el anterior solo que no envía información de referencia si existe una degradación de HTTPS a HTTP.
Unsafe-url
Con esta política de referencia siempre se va a pasar la información de quien envía el enlace. Está de más decir que es la política menos segura de todas.
Comparando las políticas
Si te fijas existen dos extremos que son muy radicales, uno, dejar que la información de tu sitio se envíe sin importar las condiciones de navegación y, dos, que no se envíe ningún tipo de información.
La aplicación de estas políticas de referencia depende del nivel de seguridad que quieras implementar en tu sitio Web, pero siempre es bueno que dejes espacio para que puedan obtener información de tu Web como referencia y que tú puedas obtener la misma información.
Recuerda, de tu parte, lo haces para mejorar la seguridad de tus usuarios, recuerda también que esto solo aplica cuando configuras el enlace para que se abra en otra pestaña del navegador (si, ya sé que lo he repetido anteriormente).
Si eres usuario de Internet
Como te he venido diciendo, esto afecta a todos por igual. Como usuario debes estar atento a la información que compartes en Internet y a la seguridad del sitio.
Nunca está de más que verifiques la URL que estás dejando para visitar el enlace y ver si vuelves a la misma, de lo contrario puedes ser víctima de algún pirata del Internet.
Recuerda asimismo que, muchas veces te llevarán a páginas totalmente distintas y quizá te des cuenta, pero en algunos otros casos pueden emular páginas comunes, como redes sociales y pedirán que vuelvas a iniciar sesión. Ten cuidado con esta última frase.
En INTERACTIVA estamos a tu disposición para lo que te podamos ayudar.
Espero que este artículo te haya sido útil. Recuerda que si quieres que escribamos un artículo sobre un tema en materia de Internet o Innovación Digital, envíanos un correo a info@interactivasys.com y gustosos crearemos el post. Comparte esta publicación en tus redes sociales, suscríbete a nuestro Blog y recibe más noticias y notas de interés.
