Josh Aas, fundador de la entidad sin fines de lucro Let’s Encrypt (Encriptemos), imaginó un internet donde todos los sitios web usen HTTPS, con lo que se brinda mejor protección a los usuarios contra software malicioso, publicidad invasiva y vigilancia. Desde su lanzamiento en diciembre de 2015, cerca de 24 millones de sitios web son ahora más seguros de usar. Estas conexiones seguras y encriptadas son la norma para la banca y el comercio electrónico, aunque antes no eran consideradas necesarias para otros sitios web y podían costar hasta cientos de dólares al año.
Aas, ingeniero y estratega de tecnología, creó el Grupo de Investigación de Seguridad en Internet (ISRG por su nombre en inglés) para lanzar Let’s Encrypt. Su meta es reducir las barreras técnicas y financieras de acceso a la seguridad tecnológica, con asistencia de importantes operadores tecnológicos que incluyen a Mozilla, Cisco, Google Chrome y Facebook. Let’s Encrypt ha hecho ahora posible que un sitio web obtenga y conserve el necesario certificado HTTPS sin costo, con solamente unos cuantos clics.
“Las personas deben entender que la red es nociva y quiere atacarte”, dice J. Alex Halderman, director del Centro para Seguridad de Computadoras y la Sociedad y miembro del directorio de ISRG. “Es así como deberíamos considerar al tráfico no encriptado que pasa por internet. La única manera en que nos podemos proteger y proteger nuestra privacidad es usando encriptación. La edad de la inocencia para el tráfico de internet debe terminar ya”.
Parece que los sitios patrocinadores y los usuarios se están poniendo al corriente con esta realidad. En apenas un año, las cargas de páginas HTTPS en la web han aumentado de 38.5% a 49.5%, según registros de Firefox de diciembre de 2016. Mucho de este progreso puede ser atribuido a la facilidad para usar Let’s Encrypt, combinada con los usos a gran escala del alojamiento web y empresas de servicio en la nube.
El objetivo de Let’s Encrypt no es tener un monopolio en encriptación web, sino mejorar los estándares y herramientas que cualquiera puede usar para hacer de la encriptación la condición base para todo el tráfico de la web. Las grandes fuerzas de internet, corporativas y entidades sin fines de lucro, están uniendo esfuerzos para que esto ocurra.