Cuando hacemos una conexión segura en el navegador a través de HTTPS estamos enviando y recibiendo más información ya que todo va encriptado y por tanto ocupa más, a lo que hay que sumarle el proceso de descifrar y cifrar los diferentes paquetes.
En una conexión de banda ancha esto no supone un gran problema pero en tarifas móviles donde el uso está más limitado supone una diferencia. Por eso, algunos navegadores optan por no cifrar las conexiones segura. Este es el caso de Nokia con su Xpress Browser.
Este navegador, al igual que Opera Mini, Skyfire o SilkBrowser de Amazon, se basa en la premisa de que la información que se envía no lleva cifrado. En el caso de la compañía finlandesa, todos estos datos pasan sin protección alguna por los servidores de Nokia.
El descubrimiento ha hecho que Nokia salte rápido al encerado para explicar el por qué de esta decisión. Han reconocido que, efectivamente, las conexiones seguras se hacen sin cifrado a través de sus servidores. Es decir, nuestras contraseñas y otro tipo de datos pasan por un momento por estas manos.
Sin embargo, afirman que podemos estar tranquilos ya que no van a usar esa información con fines maliciosos. Un acuerdo de confianza que se respalda en los términos de servicio de Nokia pero que quizá a alguno no le inspire demasiada seguridad.
El problema en este caso gira alrededor de la comunicación. Es cierto que Opera Mini y otros de los navegadores mencionados hacen igual que Nokia. Sin embargo, es algo que dejan claro desde la propia aplicación. Xpress Browser no lo hace, aunque buscando online es fácil encontrar algo de documentación.
¿La alternativa? Muy sencillo, utilizar otro navegador que sí cifre en HTTPS. Consumirá más datos, no es una gran diferencia pero lo hará, no hay duda. Al menos tendremos la tranquilidad de que nuestra información no pasa sin protección alguna por servidores donde podrían quedar copias.
Vía | GigaOM
Ver 28 comentarios