Cómo forzar todo el tráfico a través de HTTPS en Android

Share this…

Los ataques informáticos en todo tipo de redes son cada vez más complejos y podemos encontrarlos donde menos esperamos, desde al conectarnos desde redes públicas hasta incluso desde nuestra propia red (si nos han hackeado el router) e incluso a través de las redes móviles (aunque esto es más complicado). Por ello, siempre debemos tomar precauciones y asegurarnos de que, al menos, nuestro tráfico se está cifrando de extremo a extremo utilizando el protocolo HTTPS.

Aunque el uso del protocolo HTTPS cada vez es más utilizado en toda la red, aún hay muchas páginas web que no hacen uso de este para proteger las conexiones. Mientras que si estamos visitando una página a la que no enviamos datos, en un principio, no supondría ningún problema, hoy en día enviar cualquier tipo de información sin cifrar utilizando, por ejemplo, el protocolo HTTP puede ser muy peligro y fácilmente puede caer en manos de usuarios no autorizados.

Gracias al protocolo HSTS, es posible forzar a las páginas web a utilizar siempre conexiones seguras a través de este protocolo de manera, incluso hacer, como vamos a ver a continuación, que si una página web no cuenta con un certificado HTTPS, la conexión se corte para evitar navegar por ella exponiendo nuestros datos.

Cómo forzar las conexiones HTTPS en Android

Para proteger nuestro tráfico en Android y forzar a que determinados dominios solo puedan establecer conexiones seguras, lo primero que debemos hacer es abrir nuestro navegador Google Chrome y teclear en la barra de direcciones:

  • chrome://net-internals/

Si no tenemos este navegador instalado, podemos descargarlo desde la Play Store de forma gratuita.

Chrome-Browser – Google
Developer: Google Inc.
Price: Free

Una vez dentro del nuevo menú de configuración avanzado, nos desplazamos hasta el apartado “HSTS” y veremos una página como la siguiente.

Aquí buscaremos el apartado “Add Domain” y, en el recuadro “Domain” introduciremos las páginas web que queramos que siempre se conecten a través de HTTPS, bloqueando así todas las conexiones inseguras a través de HTTP.

Este sencillo truco nos va a permitir, por ejemplo, configurar determinadas páginas web para forzar el uso de conexiones HTTPS y que, en caso de que no tengan un certificado válido, estas carguen y se utilicen, por ejemplo, para enviar nuestros datos (inicios de sesión, por ejemplo) en texto plano.

Otras medidas de seguridad para proteger nuestro tráfico desde Android

Además de forzar las conexiones HTTPS para los dominios que queramos, también podemos blindar nuestra conexión utilizando un servidor VPN. Estos servidores, además de cifrar el tráfico de extremo a extremo para evitar que usuarios intermedios puedan apoderarse de él, incluso en las webs que no utilicen conexiones HTTPS, también nos van a ayudar a proteger nuestra privacidad ocultando nuestra identidad y a evadir distintas restricciones, como la censura.

Además, también debemos asegurarnos de que todo nuestro software (tanto el sistema operativo como las aplicaciones que utilizamos) está actualizado a la última versión ya que, aunque cifremos nuestro tráfico, es posible que un ataque informático pueda aprovechar una vulnerabilidad en el software y ponernos igualmente en peligro.

Fuente: https://www.redeszone.net/