Así mejorará Apple la seguridad de Safari

Así mejorará Apple la seguridad de Safari

José Alberto Lizana

Apple está empeñada en mejorar la calidad de sus servicios de cara a mejorar la experiencia de los usuarios, y uno de los puntos más delicados en este aspecto es el navegador Safari. Ahora quieren hacer importantes cambios para mejorar la seguridad de la navegación, relacionados con los certificados que tienen una fecha de expiración superior a 13 meses.

Ahora mismo cuando entramos en una página web nos debemos fijar en si al principio de la URL se especifica ‘HTTPS’. Esto hace indicar de que nuestra conexión con el servidor está totalmente cifrada y por tanto estamos en una página web segura. Gracias a este cifrado, la información que recibimos y enviamos queda entre el servidor y nosotros mismos.

Obviamente este certificado está concedido por una entidad concreta en la que confiamos y avala la página. Esto nos da la tranquilidad más absoluta de que estamos en la página web correcta. Ahora mismo estos certificados se solicitan por varios años y esto puede ser muy perjudicial para la seguridad de los usuarios, ya que pasarían a estar obsoletos al poco tiempo y serían más vulnerables a ataques de pishing.

https

Aquí es donde entrarán las nuevas directrices de Apple, que hará un filtrado por certificados digitales en Safari. Esta hará que todos los nuevos certificados deberán tener una validez máximo de 398 días para que sean considerados como válidos por parte de WebKit. De este modo Apple obligará a que se renueven los certificados con mayor regularidad y por tanto se aseguran que estén utilizando la encriptación más óptima. De lo contrario los sitios webs quedarían con certificados totalmente obsoletos y por tanto podrán sufrir problemas de seguridad bastante serios.

Obviamente aquí entra la dedidación que tengan los desarrolladores de sitios web. Con esta medida estos deberán dedicar cierto tiempo a ir actualizando los certificados de cifrado, migrando siempre a un sistema de encriptado mucho más seguro. Esta es una tarea bastante sencilla, aunque seguramente pronto se extenderá aquellos servicios que ofrezcan renovaciones automáticas de sus certificados.

Esta sin duda es una muy buena noticia para los usuarios que visitamos algunos sitios webs con cierta asiduidad. Sobre todo hablamos de aquellos sitios donde trabajamos con información bastante delicada como entidades bancarias. Ahora Apple obligará a los desarrolladores a brindar una mayor seguridad a sus sitios web, aunque deberemos ver cuando se aplica esta medida finalmente que ha sido descubierta por iGiant.

Y tú, ¿qué opinas de este cambio en la política de Apple con Safari?