"Creemos que deberías poder usar Wikipedia y los sitios de Wikimedia sin sacrificar la privacidad o seguridad", afirma el blog de Wikimedia al anunciar que comenzará a cifrar todo el tráfico de sus plataformas con HTTPS por defecto.
Además, usará HTTP Strict Transport Security (HSTS o Seguridad de transporte HTTP estricta), para proteger contra intentos de "romper" HTTPS e interceptar el tráfico. Con este cambio, dice el comunicado, los casi 500 millones de usuarios que utilizan Wikipedia y sus páginas hermanas cada mes podrán resolver sus consultas y compartir conocimiento en forma más segura.
El protocolo HTTPS garantiza que la transmisión de información entre la computadora del usuario y el sitio web será cifrada. Sin embargo, como remarcábamos al analizar mitos relacionados a HTTPS, al llegar al servidor web la información deja de estar cifrada, por lo que si dicho servidor pertenece a un atacante, este podrá visualizarla.
De todas formas, su implementación en todos los casos resulta un avance y una mejora en términos de seguridad. "El cifrado le dificulta a gobiernos y otros terceros monitorear tu tráfico. También hace más difícil que un Proveedor de servicios de Internet (Internet Service Provider o ISP) note el acceso a artículos específicos de Wikipedia y otra información", dice la compañía.Y agrega:
Sin cifrado, los gobiernos pueden vigilar más fácilmente información sensible, creando un efecto escalofriante y desalentando la participación, o en casos extremos pueden aislar o disciplinar a los ciudadanos. Las cuentas podrían ser atacadas, las páginas podrían ser censuradas, y otras fallas de seguridad podrían exponer información sensible de los usuarios y comunicaciones. Por estas circunstancias, creemos que el momento para HTTPS por defecto es ahora. Alentamos a otros a que se nos unan mientras vamos hacia adelante con este compromiso.
Con esta medida, se busca generar confianza en los usuarios en tiempos en que el espionaje y el monitoreo de las comunicaciones online es una preocupación para muchos; además, sigue a otras compañías que han tomado decisiones similares, como Google al cifrar su plataforma de anuncios publicitarios.
Desde Wikimedia explican que el proceso de migración comenzó hace años y se intensificó a raíz de pedidos de los usuarios de mejores niveles de seguridad; el primer paso fue mejorar la infraestructura y el código base para que sorportara HTTPS, y actualmente están inmersos en la implementación definitiva, para que en las próximas semanas el proceso esté completo.