Lámparas de lava, el secreto detrás de la seguridad del 10% de internet

Cloudflare es un servicio online que provee seguridad y servicios de dominios a millones de los más prominentes sitios web en la internet y a los no tanto también como por ejemplo www.unpocogeek.com. Esta empresa se ha construido una excelente reputación gracias a su servicio de encriptado seguro el cual hace uso de una pared de cien simples lámparas de lava que se encuentra en el lobby de la cede central de la empresa en San Francisco.

El YouTuber Tom Scott realizó una visita a las oficinas de Clouflare y publicó el video que acompaña a esta entrada explicando como es que dichas lámparas de lava juegan un rol central en una empresa que protege cerca del 10 por ciento del trafico HTTP y HTTPS.

La explicación más simple es que este tipo de lámparas son geniales para generar “aleatoriedad” Codear no es lo mejor para generar números aleatorios ya que en su centro, codear requiere de un sistema que imite al caos, entonces la mejor encriptación es la generación de una llave realmente aleatoria para que sea más difícil para un usuario mal intencionado romper dicha encriptación. ¿Pero y las lámparas? bueno, resulta que Cloudflare graba en video la pared que las contiene y traduce el constante cambio del liquido dentro de las lámparas en llaves criptográficas realmente únicas.

Más información en el video a continuación.

Chrome comenzará a ser más estricto con sitios web sin HTTPS

Chrome 56 nuevas funciones de seguridad

A partir de enero del 2017 Chrome, el navegador web de Google será mucho más estricto con sitios web que no utilicen el protocolo HTTPS con certificados SSL válidos para encriptar la información enviada y recibida por parte de los usuarios. Así lo anunció Google en una entrada de su blog de seguridad como parte de un movimiento a una internet más segura, el cambio se centrará en informar mejor a los usuarios de sitios web que manejen información sensible tales como nombres de usuarios y passwords o datos bancarios sobre si este utiliza una conexión segura (HTTPS) para transmitir la información, ya que los sitios que aún utilizan el protocolo HTTP son propensos a que alguien en la misma red pueda hacer de intermediario, captar y/o modificar la información enviada.

El cambio será bien visible y mostrará en las páginas donde se requiera información sensible, señales claras de que la información que esta por ser enviada en dicha página no es segura como podemos ver en los siguientes ejemplos.

Google Chrome 56 nuevas funciones de seguridad
Chrome 56, nuevas funcionalidades de seguridad
Hace un tiempo ya que desde Google se encuentran empujando para que todos los sitios web se pasen al protocolo HTTPS para mejorar la seguridad de los datos de los usuarios de sitios web y muchos ya han cumplido, es que ahora ya no es tan complicado ni tan caro de implementar como antes, hay incluso servicios gratuitos como el de Cloudflare que funcionan MUY bien y que recomiendo ya que lo utilizamos aquí mismo para ofrecer una navegación segura a todos nuestros visitantes, así que ya no hay excusas, además ayuda con el posicionamiento en el buscador de Google.