Episodio #101

HTTPS para todos.

Comenzamos este episodio con una noticia; a partir del 2017, Google Chrome comenzará a marcar sitios que no estén encriptados y que pidan algún tipo de información como no seguros. En este episodio comentamos el impacto de este cambio, certificados de seguridad y la importancia de nuestra privacidad.

Links de Recursos

Transcripción

Angel Y el episodio del día de hoy lo vamos a iniciar con una noticia que Google nos dejó a la comunidad de web en general, muy recientemente. ¿Por qué no nos hablas de esto Natalia?

Natalia Bueno, pues resulta que ya a inicios del 2017, esto es a poquito más de un mes [y] una semana de que salga este episodio, lo que es Chrome ya va a estar marcando los sitios web que no estén encriptados como un sitio no seguro.

Angel Estos son los sitios que recolecten información ¿verdad?. O sea que de una u otra manera nos estén pidiendo información y sea transmitida…

Natalia Bueno, dice que va a iniciar, este, que cualquier sitio que necesite recopilar algún tipo de información como password o información sensible y no esté encriptado, lo va a empezar a marcar como no seguro. Pero, eventualmente, que cualquier sitio web que esté utilizando http y no https, ya lo va a marcar también como no seguro.

Es como un esfuerzo que no nada más viene respaldado por parte de Google, sino por otras compañías, pero Google ha sido el único que ya tiene fecha para iniciar este cambio…

Angel Entonces van a iniciar ellos primero nada más marcando sitios que recolecten información y no estén encriptados…

Natalia Ujum.

Angel Y ya el plan es que eventualmente, en un tiempo todavía no determinado pero me imagino yo que a mediano plazo, corto-mediano plazo, van a cambiar esto y todos los sitios, si recolectan o no recolectan información, eso no importa, van a ser marcados como un sitio no seguro.

Natalia Exacto, y aquí lo que hay que ver es el impacto que va a tener sobre nuestra industria. Número 1: Pues imagínate ya como un usuario común, estar navegando por un sitio, que Chrome te diga: “Este sitio no es seguro”. ¿Pues qué clase de confianza vas a estar transmitiéndole [como dueño de ese sitio web] a esa persona, no?

Para los que tenemos un sitio, por ejemplo nuestros clientes, sobre todo si es comercio electrónico u otro tipo de negocio, pues ellos van a… Les va a importar muchísimo que la gente que acceda a su sitio web, les tenga confianza.

Y por otro lado se me hace muy importante porque, se me hace, no sé, algo muy efectivo para la concientización de nuestra privacidad ¿no?. Ahorita los sitios que, en los que… Cualquier sitio que tú entres que no tenga el https, que tenga el http, pues es prácticamente un sitio web donde, cualquiera que esté conectado a esa misma red, puede estar husmeando, puede estar viendo qué es lo que estás haciendo, sobre todo, pues no sé, si hay algún maloso por ahí, pues, y… y ese sitio pide alguna clase de información sensible, pues te puede robar la información porque los datos, haz de cuenta que viajan por ahí todos desnudos ¿no?

Angel Ajá, y sin ningún tipo de protección.

Natalia Ajá, o si ya quiere hacer otra cosa… Incluso puede modificar tu experiencia, se puede inyectar código, generalmente lo utilizan para ponerte publicidad, por ejemplo en aeropuertos me ha pasado ¿no?. Que estás viendo otra cosa y de repente sale ahí una publicidad, este, en otras ocasiones también lo llegaban a utilizar para inyectar un código malicioso, que un javascript ¿no? Toma, descarga esto. Pero, ya son cosillas que, bueno, los navegadores más modernos ya han estado cuidando.

Sin embargo, pues también está ese asunto de que… o sea, ¿Realmente quieres que, te sientes cómodo sabiendo que cualquiera puede estar husmeando lo que haces? Y tú también como dueño de un sitio web, yo creo que también es importante poder ofrecerle a la gente esa, no sé, esa confianza de que estás aquí, y lo que tú estés haciendo aquí es privado.

Angel Esto es entre tú yo nada más ¿no?. Fíjate, me gustaría expandir sobre estos 2 ejemplos que estabas mencionando hace unos segundos, donde hablabas de que te podían inyectar publicidad. Porque por un lado, estamos hablando de que un sitio recolecta nuestra información, podemos decir: ¡Ah, pues sí verdad! Si recolecta nuestra información es importante que esté protegida.

Sin embargo, cuando no estamos recolectando ningún tipo de información, a lo mejor podríamos decir: Bueno ¿Cuál es el valor de que ese sitio esté encriptado? De que ese sitio esté protegido con https ¿no?. Y sí es importante, porque como tú dijiste, en algunos lugares, en algunos WiFis públicos, en un café tal vez, en un centro comercial o en un aeropuerto como el ejemplo que dabas, te pueden inyectar publicidad, en el mejor de los casos.

Natalia ¡En el mejor de los casos!.

Angel Ajá, y puede ser otro tipo de cosas, tal vez no tan “benignas”. ¿Por qué? Porque tu conexión está al descubierto. Entonces es muy fácil interceptar esa conexión, hacer una especie ahí de que, voy a inyectar esta cosa en el HTML que esta persona está pidiendo, y tú lo ves, y tú piensas que tal vez, así está en la página ¿no?

O sea, que la persona que hizo la página le puso, ¡pero no!, eso es algo que le inyectaron ahí, a donde tú te estás conectando al internet.

Natalia ¡Así es! Entonces…

Angel Igual, me acuerdo de esto que le pasó a Facebook hace tiempo…

Natalia ¡Ah! ¿Qué pasó?

Angel Hace muchos años cuando Facebook no estaba encriptado, durante un periodo, era muy popular… Había una extensión que si más no recuerdo era para Firefox, te podías ir a cualquier lugar que tuviera una conexión pública, donde hubiera muchas gentes conectadas y era tal vez probable que alguien estuviera conectado a Facebook.

Y como Facebook no estaba encriptado, todas esas credenciales estaban disponibles para la persona que pudiera verlas de alguna forma. Entonces con este Plug-In de Firefox, tú podías ver quién estaba conectado a Facebook en ese momento y loguearte tú como esta persona.

¿Por qué? Pues porque toda la información del Log-In, etc, etc, estaba simplemente al descubierto porque el sitio no estaba encriptado. A raíz de eso, en ese entonces, después Facebook empezó a migrar a una conexión segura para que ese tipo de ataques o de cosas, ya no pudieran pasar.

Pero es un ejemplo ¿no?

Natalia Exacto, y de aquí, pues veo, por qué la importancia y todo el esfuerzo que está habiendo detrás de todas estas compañías por empujarnos hacia, a ser una web más segura ¿no?. Hacia darle importancia a encriptarla, porque, aún así, bueno…

Si tenemos un https ya le ponemos un grado de encriptación. Ya por lo menos mis datos, lo que yo esté haciendo con esta página, no lo van a poder ver cualquier persona que esté por ahí, ya va a estar, pues cubierto ¿no?. Y ya es algo.

Angel Así es, ya nos provee de un tipo de protección. Ahora, hemos estado hablando hasta el momento de todas estas cosas, de cómo nos puede afectar, aún si no recolectamos información, etc, etc.

Pero, ¿En qué consiste? ¿Como sabemos cuando el sitio está encriptado?

Natalia Pues principalmente, yo creo que lo más sencillo es que, en la barra de direcciones [URL] de tu navegador te aparece un candadito.

Angel Para las tres personas en el mundo que todavía no sepan para qué es el candadito, ahora lo saben.

Natalia Pues es como lo más sencillo ¿no? El http s, o sea el candadito. Ahora ese candadito, aparece ahí porque precisamente la página web que se está visitando cuenta con una especie de certificado de seguridad expedido por una compañía, una autoridad que se dedica a este tipo de cosas, a la seguridad.

Y va a haber diferentes certificados de seguridad, en este caso son 3 certificados de seguridad que te dan diferente tipo de…

Angel Como diferentes niveles.

Natalia Ujum, diferentes niveles y por lo mismo, cuestan diferente.

Angel ¿Qué te parece que antes de seguir explicando de los diferentes niveles y costos, de los diferentes certificados de seguridad, hablamos un poquito de cómo funciona?

Natalia ¡Ah, perfecto!

Angel O cómo es que nos proveen de seguridad este certificado.

Natalia Ajá.

Angel Es muy sencillo realmente. Cuando nosotros visitamos un sitio web, el que sea, y ponemos por ejemplo hablemosdeweb.com, el navegador se comunica con el servidor, y el servidor dice: ¡Ah sí! Aquí está el sitio, déjame te mando los archivos ¿verdad? Y así es como pasa cuando no está encriptado.

Cuando nosotros protegemos un sitio web con https, usamos un tipo de conexión distinta, que como ya hemos mencionado una y otra vez, está encriptada. Y esto lo hace el servidor mandando primero un certificado diciéndole al navegador: "Oye ¿sabes qué?, mira, aquí tienes este documento que dice que este sitio, para empezar, este sitio es de quien dice ser...

Natalia Uhumm.

Angel "... O sea, de verdad este sitio es de esta persona y encima de eso, este sitio va a usar esta encriptación en particular. Ahí trae todo los detalles en ese certificado, pero más importante aún, trae también quién expidió ese certificado". Porque para que un certificado sea válido, tiene que haber sido expedido o firmado por una de pocas compañías que son muy confiables, que ya han sido ellas validadas y certificadas, que pueden expedir ese tipo de cosas, porque todo el rol que ellos desempeñan en este proceso, es el de poder encriptar y validar este tipo de cosas ¿no?

Natalia Ajá, y esas compañías, los datos de esas compañías vienen guardados también en la información [que almacena] el navegador, y...

Angel Todos los navegadores tienen una lista de estas compañías que dan certificados. Entonces, cuando un servidor demanda un certificado de un sitio, el navegador dice:

-"Mmmmmm [ponderando], déjame ver, ¿Quién dice que lo expidió? ¿Quién dice que lo firmó? [busca el nombre], Tal compañía, ok, déjame ver en mi lista de compañías de confianza..."

Natalia Ujumm...

Angel Y dice:

-"¡Ah sí!, Aquí está, ¡Claro que sí!, Y ahora voy a seguir leyendo que hay en el certificado, todavía es válido..."

Porque esa es otra cosa importante, los certificados de seguridad expiran. Tienen que ser renovados constantemente, es parte del proceso de seguridad, porque si un certificado fuera expedido una sola vez y durara por siempre, ¿Qué tal que en ese intermedio, alguna compañía que era de confianza, después ya no lo fue?

Entonces el hecho de que expiren y tengan que volver a ser expedidos es parte de ese proceso de seguridad. Y aquí es donde ya entra el certificado, el navegador dice:

-"Ok, este certificado es válido, todavía tiene caducidad, pero ha explotado, pues..."

Natalia No ha expirado [más bien]...

Angel No ha expirado, ándale.

[siguiendo con lo que dice el navegador] ... Y es de una compañía genuina, y aquí están los datos para la encriptación. Ok, voy a establecer una conexión segura, encriptada, con el servidor".

Y todas las cosas que pasen entre el navegador y el servidor, en teoría, van a tener un nivel de seguridad mayor. O sea ya, mis datos van a estar protegidos en esta especie de túnel ¿no?

Natalia Ajá, y también es seguro porque para poder expedir estos certificados, no es nada sencillo. Realmente, estas compañías que se dedican a eso son muy pocas porque, todo este proceso de seguridad es muy complejo y tiene que estarse renovando.

Y no es algo que: "¡Ah, sí!, a mí se me ocurrió estar vendiendo certificados", que sí se puede, pero, los avalan estas compañías.

Angel Sí, por ejemplo, cualquier persona puede generar un certificado. Yo puedo generar un certificado desde mi servidor y ponerlo en mi servidor y cuando tú entres a hablemosdeweb.com te voy a mandar mi certificado que yo generé por mi cuenta. Y el navegador lo va a leer, ahora sí, ¿Quién lo expidió? Ok, no está en mi base de datos ¿Qué onda con esto? Y me va a decir:

-"Oye, ¿Sabes qué usuario?, aquí hay un certificado de seguridad y podemos establecer una conexión, pero déjame te cuento que éste [refiriéndose a quien expidió el certificado], sabrá Dios quién es..."

[risa de Natalia]

... éste no es ninguna compañía, o sea, no hay ninguna compañía avalándolo. O sea, no hay nada, él mismo lo sacó. Entonces a pesar de que sí puedo establecer una conexión "segura", quién sabe quién sea este vato".

[risa de Natalia]

Natalia Por otro lado, pues puede ser una compañía que a lo mejor no sea de éstos que tiene ahí mencionados, pero, tú [o sea, la compañía], tienes el respaldo de ellos.

Angel Ajá, o sea, es que una parte muy importante, que a lo mejor no nos damos cuenta de los certificados de seguridad, es, que no consiste nada más en encriptar los datos. Parte de lo que hace una compañía que expide certificados de seguridad, es también validar que la persona que está teniendo un sitio web, que está ofreciendo x o y servicio a través de un sitio web, es quien dice ser.

Natalia Ujum.

Angel O sea, no es nada más para establecer un túnel encriptado, es también para validar a la persona que está haciendo ese sitio.

Natalia Que si de repente yo saco mi compañía: compañía patito123 [no se me ocurrió nada más >_<], que diga, bueno, esta compañía ¿Qué vende? ¿Patos? ¿Quién es?…

Angel Ajá, aquí es donde entran los diferentes tipos de certificados ¿no? ¿Y por qué no nos hablas un poco más para entenderlos?

Natalia Ajá. Exacto, bueno a lo que íbamos es que hay 3 tipos de certificados, el primero es Domain Validated, este certificado lo único que hace es que, bueno, la compañía dice: Ok, tú estás en el dominio que dice ser.

Angel Estoy validando que este dominio es efectivamente ese dominio que está ahí ¿no?

Natalia Entraste a hablemosdeweb.com, Ah ok, yo te certifico que estás en hablemosdeweb.com, y es lo único que hace. Aparte de que los datos que se transmiten por ahí, pues están encriptados, no están desnudos como mencionábamos antes.

Por otro lado, las compañías de seguridad también ofrecen…

Angel ¿Ese es el más barato?

Natalia Ese es el más barato. Por otro lado hay otro certificado que es el Organization Validated, en ese caso pues ya cuando una compañía lo certifica, ya tiene personas que están buscando que mi compañía patito123 es una empresa registrada, donde lo buscan en la base de datos de mi gobierno que diga: Ok, aquí está registrada como una persona moral o lo que sea y efectivamente se dedica a vender patos.

Angel Esta tienda o esta lo que sea, de verdad existe. De verdad está registrado, no es alguien así que salió de la nada ¿no?

Natalia Sí, por muy dudoso que se escuche el nombre, dices: Ah bueno, pues mira, patito123 existe, y sí hacen esto.

Angel Y sí venden patos. Y ya te checaron, verificaron que sí estás registrado en tu país, que seas un negocio de verdad.

Natalia Y el último, que es el más caro que es el Extended Validation, donde efectivamente mandan a una persona a la dirección que está registrada ahí. Digan: Ok, este lugar existe, no es un terreno baldío todo sospechoso. No, realmente es una oficinita donde hay personas vendiendo patos.

Angel Si, o una oficinota. A lo mejor es el negocio más grande de venta de patos en el mundo. O sea, mandan a una persona, físicamente, a verificar así de que con sus propios ojos que el lugar exista. Sabes qué, está en esta dirección, está en este lugar donde dice que está y se dedica a ese show.

Es por eso que también, no es sencillo tener una compañía que expida certificados, porque, es algo que requiere, pues un cierto trabajo.

Natalia Ajá, y aquí también lo importante es de que yo, por ejemplo hablemosdeweb, ¿Para qué voy a ocupar un certificado como ese? [Me refiero al último de todos]. No todos vamos… No todos van a ocupar un certificado como ese.

Angel Hay una característica muy importante de este último, del Extended Validation, y es el único en el cual te va a aparecer el nombre de la organización aparte del candadito.

En muchos sitios te aparecen nada más el candadito verde cuando usan el Domain Validation, o el… ¿Cuál era el otro? el...

Natalia El Organization Validated.

Angel Ajá, pero cuando usas el último, así, el nivel platinum de extended validation, aparte del candado, te va a aparecer el nombre de quién está detrás de esa compañía. Y en muchos casos, inclusive, toda la barra de navegación, yo he visto, se pinta de verde.

O sea no nada más el candado, no, toda la barra. Así como decir, este es el último y máximo nivel de seguridad...

Natalia Y te sale dónde está ¿no?

Angel Ajá, usualmente lo podemos ver en un banco. La mayoría de los sitios de bancos cuenta con este tipo de certificado.

Natalia Así es, organizaciones como lo son organizaciones financieras como un banco ocupan este tipo de certificados.

Angel Ajá, por ejemplo, hace poquito, me metí a Banamex, que yo tengo tarjetas de crédito con Banamex y arriba decía Citi. Porque Citi es... CitiGroup es quien es dueño de Banamex. Entonces por eso aparecía ahí.

¿Por qué? Porque ellos son los dueños ¿no? Y ya me aparece no nada más eso, también me aparece CitiGrop Inc., con oficinas en tal lugar, verificado por creo que Symantec, o algo así.

Natalia Ajá. De esas compañías que se dedican. Y aquí lo que mencionaba, que un certificado, así como éste, que es el extendido, llega a salirte como en $1000 USD ¿O algo así?

Angel Oscila en esos precios.

Natalia Y yo me pongo a pensar, bueno, y ¿Yo voy a estar pagando mil dólares al año por un certificado así? No, necesariamente.

Y lo que se supone que son esos certificados, el Organization Validation y el Extended Validation, son ya para compañías que tienen transacciones en línea, recopilan datos.

Pero por ejemplo, si yo soy un pequeño comerciante que tiene su tienda en línea, pues imagínate lo que es para mí si todavía no tengo los ingresos suficientes, estar pagando estos certificados ¿no?

Angel O quiero tener mi tienda en línea, ¿no?

Natalia Sí, lo mejor sería pues darle esta seguridad a tu página web, pero no necesariamente lo ocupas, puedes irte por el Domain Validated y pues lo que son ya las transacciones en línea, que oye yo vendo esto y ocupo tu tarjeta de crédito, se puede hacer a través de un intermediario, como PayPal, que sí lo tiene.

Angel Como Shopify o muchos de estos que usan distintos tipos de cobro, y ya tienen integrados, esta seguridad ¿no?

Natalia Ajá.

Angel Mi sitio en sí no tiene el Extended Validation, pero el 3rdParty que estoy usando para...

Natalia ... mis transacciones...

Angel Ajá, sí lo tienen.

Natalia Entonces, aún así, es importante que tu página web aún cuente con el Domain Validated, que es el más barato.

Angel Aprovechando que dices esto de que es el más barato, quisiera comentar algo, precisamente sobre el precio. Porque bien, si dices que es el más barato, ¿Cuánto es el más barato?

En mi experiencia y en unas cosas que estuve investigando, la mayoría de estos son como $90 o $100 USD por año. Cada año expiran y tienes que volver a pagar por ellos. $99 USD, $90-$100 USD no es cualquier cosa, es una cantidad significativa de dinero que puede a veces ser muchísimo más de lo que estás pagando tal vez por hosting.

Natalia Ajá y es por eso, es la principal barrera lo que es el dinero, por el cual ahorita todavía vemos muchos sitios que no...

Angel Que no lo tienen, porque dicen, no hombre, pues espérame, yo estoy a lo mejor en un hosting económico y con un domain name, así de que domain cheap [dominio barato], o no me acuerdo cómo se llama la compañía esta, o sea, estoy tratando de ahorrar por todos lados, ¿y ahora llegan y tengo que pagar $100 USD todos los años por el más barato?

Pues no ¿verdad? Entonces a raíz de esto, varias compañías se juntaron en una organización que se llama Let's Encrypt.

Y Let's Encrypt es una autoridad que puede expedir certificados.

Natalia Ajá.

Angel Ahora, estos certificados, ellos ofrecen el más "baratito", el Domain Validated.

Natalia El más básico.

Angel Ajá, Domain Validation. Ahora, ¿esto es por qué? Pues porque la mayoría de la gente ocupa este, ocupa el básico.

Natalia Ocupa algo para ofrecer algo privado a la gente que está ahí, y ya.

Angel Y de hecho me parece que Google también es una de las compañías que están respaldando esta iniciativa de Let's Encrypt, porque todas estas compañías están conscientes de que el costo es la primer barrera.

Entonces dicen, ¿Sabes qué?, a través de esta iniciativa de Let's Encrypt, vamos a expedir certificados completamente gratuitos, me parece que los tienes que revalidar cada 3 meses, pero ya no importa porque son gratuitos.

Ahora, ¿Cómo puedo hacer esto? ¿Cómo me puedo beneficiar yo de Let's Encrypt? Y es muy sencillo. Let's Encrypt no es nuevo, ya tiene un buen rato y por lo tanto, varias compañías de Hosting lo están empezando a integrar desde hace tiempo.

Y depende de cuál hosting tengan ustedes, puede ser que ya esté incluido, puede ser que todo lo que ustedes tengan que hacer es, ir al panel de control del hosting y así de que, activar un checkbox, salvar, y ya va a estar.

No todas son así, hay una gran variedad de hostings que sí lo tienen de alguna manera muy sencillo, si quieren saber si el hosting que ustedes están usando, ya tiene esta integración, les vamos a dejar ahí una liga, directo a donde Let's Encrypt en su página tiene, creo que es un tema del foro o algo así, una lista.

Una lista de todos los domains... Bueno no, de todos los hostings, perdón, que ya tienen incluido, de alguna u otra forma integración con Let's Encrypt.

Natalia Ujum.

Angel Y aun así, si no aparece ahí su hosting, y dicen ¡Chin, no está ahí!, no es ningún problema. De todos modos, si ustedes siguen las instrucciones pueden generar su certificado y ponerlo en su servidor, aunque no... ya tenga, digamos una manera sencilla ustedes de hacerlo. Ustedes lo pueden generar por su propia cuenta. Y de todos modos no tiene costo.

Entonces cualquier persona puede usar Let's Encrypt y este yo creo es la solución, pues, que muchísimas personas van a empezar a usar para poder estar cumpliendo con esto que Google nos va a empezar a pedir a partir del 2017.

Natalia Así es, o sea, se nota el esfuerzo que está detrás de todo eso. Ok, el dinero es una barrera, sabes qué, a mí no me interesa el dinero, yo quiero genuinamente mantener la privacía, hacer este esfuerzo por seguridad, no quiero que nos espíen nuestros gobiernos, etc.

Pues vamos a hacer esta iniciativa de ofrecer estos certificados accesibles. Lo único que hace falta es que la gente esté consciente de ello y que sepa que está esta opción.

Angel Así es, y si odian lo gratis, si dicen, no, no, a mí no me gustan las cosas gratis, yo quiero pagar. Bueno, pues existen otras compañías que con mucho gusto van a aceptar sus $100 USD o más anuales ¿verdad? Y les van a dar este certificado.

Entonces, pues esta es la opción que nosotros tenemos a nuestro alcance para poder cumplir con estos requisitos que próximamente, no nada más Google sino otros buscadores [o navegadores] van a empezar a estar pidiendo.

Bueno, no buscadores, navegadores. Dije buscadores porque, yo creo que también es importante comentarlo, Google como tal, también de momento, te va a dar un poquito más de puntos a tu sitio si está encriptado.

Va a decir, ok, déjame... ten puntitos de resultado. Y a lo mejor apareces un poquito más arriba en los resultados de Google. Entonces si te preocupa el SEO, es una buena manera de ganar, de momento al menos, un así como que... Puntos de confianza con Google porque es algo que ya dijeron ellos que sí están tomando en cuenta al momento de mostrar resultados.

Y nada más quería comentar algo Natalia, sobre eso que dijiste, de que nos espían los gobiernos. Eso eh... sí y no.

Porque una conexión encriptada, lamentablemente, no nos va a proteger de nuestros gobiernos que están ansiosos de ver lo que estamos haciendo nosotros en internet todos los días. Porque si un gobierno tiene acceso al servidor, no importa que tan ecriptada haya estado la conexión.

Lo que hace una conexión encriptada, en este caso es, establecer nada más un túnel de seguridad entre la sesión que tú estás manejando del navegador de la página, metiendo tus datos de seguridad y el servidor.

Pero si ya llega el gobierno y mete sus manos al servidor... pues ya.

Pero, fíjate, es, ahorita que ya estamos como para el final del episodio, yo creo que sí me gustaría comentarlo contigo. Sobre este impulso de seguridad, de Google sobre todo, yo creo que sí tiene que ver con las cosas que pasaron por ejemplo de Edward Snowden.

Natalia Ujum.

Angel Digo, yo creo que ya todos saben que Edward Snowden reveló que el gobierno estadounidense estaba, pues prácticamente espiando a todo el mundo. Pero entre muchas de esas revelaciones, había salido que el gobierno estadounidense estaba metiéndose con las conexiones que Google tenía entre un Data Center y otro. ¡Y eso no le gustó para nada a Google!

Como que desde ese entonces, Google se ha puesto en esta modalidad, de, ¡No!, ¿saben qué?, seguridad, seguridad por todos lados y un aspecto de la seguridad es la encriptación de los sitios.

Que los sitios cuenten con HTTPS.

Natalia Es un paso a la vez, yo lo mencionaba porque he visto mucho auge de este tipo de movimientos de que ¡Ah, la importancia de la privacidad de nuestros datos! Ya ves, diferentes servicios de mensajería empezaron a encriptar [tales como iMessages, WhatsApp], etc. Y todo a raíz del 2014 [Más bien del 2013].

Entonces, yo todavía veo, desafortunadamente que hay mucha gente que esté consciente de lo importante que es mantener tu privacidad. ¡Comparten tantas cosas en redes sociales! y yo así de AAAAHHHHHHH.

Pero creo que es un paso a la vez. Entonces, pues nosotros también estamos apoyando esto, es importante que también estén conscientes y al momento de comentarles a sus clientes, que este episodio les ayude a explicarles el por qué.

Angel Ajá, ¿Cómo puede ser importante para ellos, no? Por ejemplo, en este caso, a lo mejor, para un cliente el punto, el ángulo más adecuado sería: A lo mejor sales en los resultados más arriba.

¿Qué? ¿Arriba, en Google? ¡Sí!

Natalia La confianza de la gente, de las personas que entren ahí.

Angel Es muy importante, sobre todo si es una tienda en línea, algo así. Si ves que está encriptado el sitio, pues le metes un poquito de más confianza. Ya no estás así de: ¿Y dónde estoy metiendo mis datos?

Natalia ¡O deja de eso! Entras a un sitio y te dice el navegador "No es seguro", y tú dices, Ahhhhh, ¡No es seguro! Me salgo ¿no?

Angel Ándale, esta es la parte más importante, que es con lo que iniciamos este episodio. Que a partir del próximo año, Google va a estar empezando, a través de Chrome, a mostrar advertencias a la gente que entra a sitios, que tengan a lo mejor campos de formas, y el sitio en sí no está encriptado.

Google va a empezar a mostrarle al usuario ¡Hey!, este sitio, es peligroso... de alguna manera. Y que eventualmente, lo va a hacer con todos los sitios.

Natalia Ajá.

Angel Una vez más, dios Google nos tuerce la mano y nos dice: ¡Tienes que hacer esto, te guste o no!

Pero en este caso es algo bueno, todo mundo sale ganando y ya sabemos que tenemos la opción de Let's Encrypt que es totalmente gratuita y que rompe la principal barrera por la cual mucha gente no usaba encriptación. Que costaba mucho dinero pero ahora tenemos a nuestra disposición la encriptación más básica, pero de todos modos, a nuestro alcance.

Bueno, pues yo creo que ahora sí, ya llegamos al final del episodio ¿no?

Natalia Esperamos que les haya gustado, que lo encuentren de utilidad, y pues nos vemos ¡Hasta la próxima!

Angel Rayos, me robaste mi palabra, no sé qué decir, no sé cómo terminar este episodio.

Ahhhmmmm, Adiós.