Let’s Encrypt, la ONG que quiere hacer la web más segura de forma gratuita

LA VANGUARDIA  , Madrid 07/12/2016
La entidad sin ánimo de lucro consigue que más de diez millones de dominios cifren sus conexiones de forma gratuita

Entre 2012 y 2014, dos activistas e ingenieros de Mozilla, con el apoyo de la Electronic Frontier Foundation y la Universidad de Michigan crearon una ONG con el objetivo de revolucionar la web de una forma radical como ninguna otra en sus menos de tres décadas de historia: Let’s Encrypt.

Josh Aas y Eric Rescorla decidieron que era hora de atajar uno de los grandes problemas de seguridad de la web: sus conexiones inseguras. Para hacerlo, solicitaron autorización para convertir Let’s Encrypt —“vamos a cifrar” en inglés— en una Autoridad de Certificación, una entidad independiente que garantiza de forma técnica que las conexiones seguras establecidas cuando visitamos nuestro banco o red social favorita son correctas. Hay varias de estas autoridades, o CA, por sus siglas en inglés, pero las cuatro más populares controlan el 90% de los certificados. Su implementación es costosa a nivel técnico y económico, y hace que pocos creadores cifren el tráfico de sus sitios web.

Let’s Encrypt quiere acabar con las barreras ofreciendo certificados gratuitos y fáciles de implementar. Toda una declaración de intenciones que ha puesto patas arriba a la industria. Hablamos con Josh Aas, uno de los dos fundadores.

La Vanguardia: ¿Cuál es la diferencia entre Let’s Encrypt y los proveedores tradicionales?

Josh Aas: Nos centramos mucho en facilidad de uso, somos muy transparentes sobre nuestras políticas y prácticas, nuestros servicios son totalmente gratuitos, y están disponibles en todos los países del mundo. La facilidad de uso es posiblemente la mayor diferencia entre nosotros y muchos de las “CA” tradicionales. Sin embargo, otras autoridades de certificación ofrecen productos y servicios que nosotros no ofrecemos como validación de organización o validación extendida —certificar a la empresa detrás de cada dominio en vez del dominio del sitio web en sí—, y wildcards —certificaciones que afectan a todos los subdominios de un sitio web— y muchos usuarios ven un valor en estos productos

La Vanguardia: ¿Por qué ofrecerlo de forma gratuita? ¿Cuál es el objetivo?

Josh Aas: Dos motivos. La razón más importante es por facilidad de uso. Si la gente tiene que pagar, aunque sea solo un poco, tienen que pasar a través de un sistema de cobros. Encontrar una tarjeta de crédito, conseguir aprobación, actualizar los métodos de pago, etc. Añade mucha complejidad que podría detener a muchos de conseguir un certificado para cada sitio web o servicio. La otra razón es la más evidente — no todo el mundo puede permitirse pagar. Queremos que todo el mundo tenga un certificado.

La Vanguardia: ¿Cuántos certificados habéis emitido?

Josh Aas: Unos 17 millones de FQDN —siglas de “Fully Qualified Domain Name” que asocia un servidor específico con un dominio— y 11,7 millones de certificados de Let’s Encrypt activos.

Las estadísticas completas de las operaciones de la ONG permanecen en su sitio web. Desde un punto de vista técnico es muy loable que desde su lanzamiento público en 2016, casi doce millones de dominios nuevos hayan pasado a estar cifrados.

Más importante que nunca

Adopción de Let's Encrypt durante 2016
Adopción de Let’s Encrypt durante 2016 (Let’s Encrypt)

Navegar a través de protocolos seguros es hoy más importante que nunca debido a las interferencias gubernamentales, corporativas y la enorme variedad de ataques a los que podemos ser sometidos en nuestro día a día. Lamentablemente solo el 40% de los sitios web más populares cifran de forma correcta el tráfico entre sus servidores y sus visitantes. Cuando ampliamos al millón sitios web más populares según Alexa, una herramienta de estimación de tráfico, el cifrado se reduce a solo uno de cada 10. Muy insuficiente.

Los cuatro principales operadores de certificado mencionados anteriormente son Comodo, Symantec, Identrust y GoDaddy. Juntos controlan el nueve de cada diez dominios certificados a nivel global. Sus procesos cuestan varios cientos de euros cada año, y suponen un negocio millonario.

El trabajo de Let’s Encrypt no acaba en dar certificados de forma gratuita, es también un trabajo de concienciación. No solo es importante que los sitios web activen el cifrado, también tienen que priorizar esta técnica sobre el tráfico no cifrado para que todos los visitantes puedan disfrutar de las ventajas.

LINK: Let’s Encrypt, la ONG que quiere hacer la web más segura de forma gratuita

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s