Saltar al contenido

C贸mo comprobar si una p谩gina Web soporta o usa HSTS (http strict transport security)

28 febrero 2021

Entre aquellos que se mueven en el mundo del Internet y de la creación de sitios web, saber comprobar si una página Web soporta o usa HSTS (http strict transport security) suele ser útil.

Estas políticas de seguridad están presentes en muchas páginas web reconocidas, pero si tienes dudas al respecto lo mejor es en primer lugar conocer de qué trata HSTS.

¿Qué es HSTS?

Mientras que en las conexiones hogareñas tenemos la seguridad WiFi WEP, WPA, WPA2 y WPA3, en los sitios web está HSTS. HSTS se refiere a una política pensada específicamente para la seguridad de los sitios web. El principio de esto es crear una barrera defensiva con el propósito de evitar ataques fraudulentos. El objetivo es que las comunicaciones, cookies y otros factores sean impenetrables.

El funcionamiento de HSTS es algo complicado, de cualquier modo, resumidamente, cuando la seguridad de la conexión se ve comprometida aparece un mensaje de error. Este mensaje de error imposibilita que se acceda al sitio web.

hsts sitios web

Indudablemente este sistema ha demostrado ser eficiente para evitar algunos ataques que eran comunes en el pasado, como aquellos donde se busca rastrear una computadora a través de su dirección IP y que comprometían en gran medida la seguridad de los usuarios. Ante esto, un sitio web con seguridad HSTS, tiene una barrera defensiva que otros no poseen.

De cualquier modo ¿Cómo sabemos si un sitio web soporta HSTS? Lo cierto es que existen diversas maneras para comprobar si un sitio web soporta HSTS.  En este caso, lo mejor es utilizar ciertas plataformas o aplicaciones web que funcionarán para dicho propósito.

Comprobar si la página web soporta de HSTS con hstspreload

Posiblemente la manera más sencilla para comprobar si una página web soporta el protocolo HSTS es utilizando el sitio web hstspreload. Este sitio posee un funcionamiento muy sencillo, de hecho, tan solo debemos proporcionar aquel sitio web del que requerimos hacer la comprobación. De cualquier modo, si tienes dudas (entendiendo que la página web está en inglés). Lee atentamente la siguiente información.

  • Simplemente ingresa al sitio web hstspreload, una vez aquí verás un espacio para texto (justo debajo de “Enter a domain”). En este espacio escribe el sitio web del cual deseas hacer la comprobación.
  • Tras haber ingresado correctamente dicho sitio web, simplemente presiona sobre el botón “Check HSTS preload status and eligibility”. Al realizar lo anterior se mostrará el resultado.
  • Si aparece Status: “tu sitio web” is currently preloaded, significa que este posee HSTS. Por otra parte, si se muestra el resultado Status: “tu sitio web” is not preloaded, significa que la página no soporta HSTS.

comprobar si sitio tiene hsts

Sumado a lo anterior, ver el certificado SSL en el navegador Google Chrome ayuda para comprobar el funcionamiento de otros protocolos, algo que es recomendable conocer si tiene dudas de un sitio web.

¿Para qué sirve comprobar que un sitio web soporta HSTS?

No todos los sitios web soportan HSTS, por esta razón surge la inquietud de cuál es el propósito de que exista HSTS. Como señalamos antes HSTS se refiere a una política de seguridad, a través de la cual se busca proteger a los usuarios de ataques cibernéticos.

Ante esto, la principal razón por la cual es relevante que un sitio web soporte HSTS, es porque en términos generales es más seguro para los usuarios. De cualquier modo, tampoco hay que alarmarse en el caso de que un sitio web no posea esta característica.

De hecho, principalmente los sitios web grandes, como por ejemplo Facebook, son los que tienen este protocolo. Páginas de menor alcance usualmente no poseen HSTS y no por ende significa que sean lugares peligrosos.