HTTP y HTTPS: ¿qué son y en qué se diferencian?

Tiempo de lectura: 3 min
Redacción Banco Pichincha
27 de junio 2022

Cuando haces transacciones bancarias, compras en línea, inicias sesión en una red social, etc., te habrás dado cuenta que a las direcciones de los sitios web que visitas les preceden el HTTP o el HTTPS. ¿Qué significan estas siglas?  Ambas tienen que ver con los niveles de seguridad en internet. Y como es cosa de todos los días, consideramos importante explicarte detenidamente qué son y en qué se diferencian para que veas cómo una sola letra puede marcar un antes y un después. 

¿Qué es el HTTP? 

Hypertext Transfer Protocol, por sus siglas en inglés, o Protocolo de Transferencia de Hipertexto, está basado en un sistema muy sencillo de comunicación que permite la transferencia de información en internet. Funciona con un esquema de petición - respuesta entre el usuario y el servidor. Los mensajes enviados por el usuario a través de un navegador se denominan solicitudes o peticiones y los mensajes de solución enviados por el servidor se llaman respuestas. ¡Cada vez que haces clic estás enviando una petición! El HTTP es un protocolo muy vulnerable. Todos los datos que suministras, por ejemplo, en una compra, se transmiten en un texto tal cual como los escribes en tu navegador, sin cifrar. Lo que quiere decir que cualquier ciberdelincuente puede interceptar tu información personal con un ataque del tipo man-in-the-middle o del intermediario. 

¿Qué es el HTTPS? 

El protocolo HTTPS es la evolución del HTTP en una versión segura. Este incluye una capa extra de protección a la hora de operar con datos de los usuarios. Pero, ¿cómo está protegida tu información? El HTTPS utiliza una combinación de dos protocolos (HTTP+ SSL) que hace que cualquier información personal que facilites en la web sea cifrada o encriptada y nadie pueda acceder a ella, únicamente el navegador y el servidor web. 

Y para que una página funcione bajo este protocolo es necesario contar con un Certificado SSL. Este certificado de seguridad que se instalan en los sitios web es el encargado de cifrar o encriptar la información que se envía desde tu navegador al servidor web sin que sea interceptada por algún estafador. 

En términos muy sencillos, lo que hace es codificar tus contraseñas o información privada para que sea imposible de descifrar y cuando llega a los servidores de forma segura, estos códigos se decodifican y el servidor recibe correctamente tu información. 

Protocolo HTTPS

 

¿Cómo sé si estoy usando HTTP o HTTPS?

Es muy sencillo de identificar si el protocolo HTTPS está activo al navegar. Solo debes fijarte en la parte superior izquierda de tu navegador si tu dirección web inicia con HTTPS:// y que tenga a un lado el candado cerrado, entonces ¡sí es seguro! 

Además, Google también se encarga de que los usuarios lo sepan indicándote en la barra de navegación que el sitio no es seguro. 

5 diferencias entre HTTP y HTTPS 

Una de las principales diferencias visibles para el usuario es la velocidad. Los sitios web con HTTP suelen ser más rápidas. ¿Por qué ocurre esto? Los sitios con HTTPS tienen que encriptar y desencriptar los datos, por ello le toma más tiempo. Pese a esto, ¡sin duda es la mejor opción al navegar en internet!

HTTP  HTTPS 
La URL empieza con “HTTP://”  La URL empieza con “HTTPS://” 
Su nivel de seguridad es bajo y accesible para los estafadores informáticos.  Este protocolo añade “s” al final, en referencia precisamente a la seguridad. 
No requiere validación del dominio.  Necesita validación del dominio y en algunos casos es necesario adjuntar documentos legales. 
Los datos son accesibles si se intercepta la información.  Los datos se transmiten de forma segura gracias al certificado SSL. 
Es un protocolo cliente-servidor y la información no se envía cifrada o encriptada.  Combina HTTPS con el certificado SSL y la información se envía encriptada u oculta. 

En la actualidad, internet se ha convertido en parte del día a día. Utilizamos las páginas web para un sinfín de transacciones y contar con el protocolo HTTPS es crucial para cualquier sitio web. Aporta seguridad extra al usuario y, si tienes un negocio digital, evitan que tus clientes ¡huyan por falta de confianza!