Como ya mencionamos anteriormente la AEPD ha sancionado al titular de una web por carecer de las medidas de seguridad apropiadas para proteger los datos personales específicamente no tener un certificado de seguridad SSL y por tanto no figurar la nomenclatura HTTPS en el navegador.
Vamos a realizar un breve repaso a los protocolos seguros e inseguros en páginas web y sus características:
Protocolo HTTP: Baja seguridad
- Hypertext Transfer Protocol
- Es la base de cualquier intercambio de datos en la web.
- Está basado en un esquema de petición-respuesta entre cliente y servidor.
- No guarda los datos de las conexiones realizadas, pero sí almacenan cookies.
¿inconvenientes y por qué no se recomienda su uso?
- Su nivel de seguridad es bajo y es accesible para los piratas informáticos.
- Los datos pueden ser accesibles si se intercepta la comunicación.
- La información transmitida no está cifrada.
- No requiere ningun tipo de validación por entidad externa.
Protocolo HTTPS: el que deberían tener todas las webs, según la resolución de la AEPD
- Hypertext Transfer Protocol Secure.
- Los datos se transfieren de forma segura gracias al certificado SSL.
- La información viaja cifrada.
- Incorpora el sistema TLS (Transport Layer Security) como capa de seguridad adicional.
- Requiere validación de dominio o ampliada.
Como se puede observar, las diferencias entre ambos protocolos son en relación con la privacidad y seguridad de la información transmitida. En este sentido, el artículo 32 del Reglamento General de Protección de Datos, establece que deberán aplicarse las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Entre estas medidas, se incluye el cifrado de los datos para las comunicaciones informáticas.
Desde Adapta RGPD le recomendamos nuestros certificados SSL que encontrara en la Web del Grupo
