Más seguridad web con el protocolo HSTS

| 2012-10-12 | No hay comentarios »

HSTS es un nuevo protocolo de seguridad con el que un website puede llegar a cerciorarse de que se están llevando a cabo conexiones seguras con ellos, informando a los navegadores que deben emplear una conexión segura mediante HTTPS.

Recientemente propuesto como estandar por el grupo técnico de la organización internacional de normalización (IETF), HSTS supone una mejora sustancial a la hora de evitar hijackings así como intercepción de las comunicaciones para recopilar cookies u otros datos que pueden ser intercambiados a lo largo de una sesión.

Cabe recordar que por ejemplo, desde 2010 Firesheep es capaz de robar información sensible de forma sencilla tanto en redes sociales como en otros servicios online, poniendo en jaque la seguridad de una red WiFi.

HSTS ya ha sido adoptado por sitios como PayPal, Blogspot o Etsy, por citar algunos ejemplos. Los navegadores Mozilla Firefox, Google Chrome, y Opera ya lo han implementado, mientras Internet Explorer y Safari todavía no lo soportan

La llegada de HTTP Strict Transport Security como estándar supondría una mejora sustancial de la seguridad en Internet. Todo apunta que HSTS no tendrá problema en alcanzar la consideración de estándar en los próximos meses.