por Valuexperience Community Manager | Ago 18, 2019 | elearning, Ventas
Puede que de un tiempo a esta parte hayas ido notando que, en la barra de direcciones de tu navegador, al principio de la URL y acompañadas del dibujo de un candado, aparecen las siglas HTTPS cuando entras en las webs que visitas a diario. Esto no es sino un indicativo de que tu conexión con la página está cifrada, es segura y es más difícil que alguien la intercepte. ¿Cómo esto es así? Comencemos.
¿Qué es el
protocolo HTTPS?
HTTP es el acrónimo de Hypertext Transfer Protocol (en
español protocolo de transferencia de hiper texto). HTTPS es igual, pero
añadiéndole «Seguro». Estos dos protocolos se usan para lo
mismo, la transferencia de datos.
La diferencia básica entre ambos es la forma en la que viajan los
datos. Si los datos son transferidos mediante HTTP, estos viajan en claro y son
accesibles para cualquiera que intercepte la comunicación. En cambio, el
protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los
datos viajan de un modo seguro de un lugar a otro.
El objetivo de usar HTTPS responde a dos cuestiones: en
primer lugar, certificar que la web visitada es legítima, y en segundo
lugar que se mantiene la integridad y la privacidad de los datos de conexión.
Al tener cubiertos estos dos aspectos, se obtiene protección contra ataques
man-in-the-middle.
Adicionalmente, ofrece cifrado en dos
direcciones para las comunicaciones entre servidores y clientes, lo que
protege contra el espionaje y la manipulación de los contenidos de la
comunicación. En la práctica, sirve como una garantía razonable de que nos
estamos comunicando con la web que queremos y no con un impostor, lo que también
protege contra ataques por phising, como el que se produjo en el Comité
Demócrata Nacional antes de las últimas elecciones presidenciales de EE.UU..
Históricamente las conexiones HTTPS se han usado,
fundamentalmente, para transacciones económicas, correo electrónico y dotar de
mayor seguridad a los sistemas de comunicación corporativos.
¿Cómo se
establece una conexión con HTTPS?
En todos los procesos de cifrado se necesita una clave para, en
primer lugar, cifrar la información y, en segundo lugar, volverla legible.
En el caso de HTTPS tiene que ser única para cada sesión, y debe generarse sin
que nadie más tenga posibilidad de saberla.
Para ello se utiliza una técnica conocida
como cifrado asimétrico, que utiliza un sistema basado en dos claves:
una pública y una privada. Estas claves son un par de números
relacionados de forma algo especial, de forma que un mensaje cifrado con una
clave sólo puede ser cifrado con su par correspondiente.
Dicho de otra manera: si queremos entrar en nuestra bandeja de
entrada de Gmail, la conexión de salida de nuestro PC se cifra con la clave
pública. Cuando esa conexión llega al servidor de Google, se descifra usando la
clave privada.
Sin embargo, antes de que la petición de conexión llegue a su
destino, el navegador cifra una preclave generada en el momento con la clave
pública del servidor al que nos queremos conectar. Eso se envía al servidor,
que descifra la preclave con su clave privada. Tanto el servidor como el
navegador aplicarán un cierto algoritmo a la preclave y obtendrán la misma
clave de cifrado.
A partir de este momento, superado el escollo del intercambio de
la clave, cliente y servidor cifran y descifran los datos con ella. Como nadie
más la conoce, las comunicaciones son, en teoría, seguras. Esto es lo que
hace que HTTPS sea importante, ya que gracias a él nuestras comunicaciones con
las webs serán solo entre ellas y nosotros.
¿Por qué
es importante HTTPS?
El uso de HTTPS evita el espionaje por parte de intrusos. Los intrusos incluyen desde actores maliciosos, a empresas legítimas pero que se consideran invasivas. En esta última categoría entrarían, por ejemplo, los proveedores de servicios de Internet o ISPs.
Sigue aprendiendo sobre las bases de la seguridad en los entornos digitales en nuestro Curso de Ciberseguridad para no tecnólogos.
por admin | Abr 21, 2019 | Habilidades 4.0
«No hay equipo sin confianza», dice Paul Santagata, Jefe de Industria de Google. Google realizó un estudio de dos años sobre el rendimiento del equipo, revelando que los equipos de alto rendimiento tienen una cosa en común: seguridad psicológica, esta creencia de no ser castigados cuando cometen un error es fundamental. Esta seguridad proporciona creatividad y mayores riesgos en las ideas, conductas que conducen a los avances en el mercado.
Al no tener esta seguridad psicológica, en determinadas ocasiones, se activa una respuesta fisiológica desde la amígdala, que induce a la huida como si de una amenaza de vida o muerte se tratase. Esta estructura cerebral «actúa primero, piensa después» apaga la perspectiva y el razonamiento analítico. Literalmente, justo cuando más lo necesitamos, perdemos la cabeza y perjudica el pensamiento estratégico necesario en el lugar de trabajo.
Barbara Fredrickson de la Universidad de Carolina del Norte ha descubierto que las emociones positivas como la confianza, la curiosidad, la confianza y la inspiración amplían la mente y nos ayudan a construir recursos psicológicos, sociales y físicos. Nos volvemos más resilientes, motivados y persistentes cuando nos sentimos seguros. El humor aumenta el proceso cognitivo subyacente a la creatividad.
Si el lugar de trabajo es desafiante o amenazante, los niveles de oxitocina en nuestros cerebros aumentan, generando confianza.
Entonces, ¿cómo aumentar la seguridad psicológica en un equipo? Trata de replicar los siguientes pasos:
- Enfoca el conflicto como un colaborador, no un adversario
Una pérdida percibida desencadena intentos de restablecer la equidad a través de la competencia, la crítica, o la separación. El éxito depende de ganar; ante un conflicto, evita desencadenar una reacción de lucha o huida, por ejemplo, preguntando ¿Cómo podríamos lograr un resultado? ¿Una pérdida percibida desencadena intentos de restablecer la equidad a través de la competencia, la crítica, o la separación mutuamente deseable?
- Habla de humano a humano
Reconocer las necesidades más profundas (respeto, competencia, estatus social, autonomía…) suscita naturalmente confianza y promueve el lenguaje y los comportamientos positivos. Santagata guió al equipo a la reflexión a través del “Justo como yo”, donde uno debe considerar:
• Esta persona tiene creencias, perspectivas y opiniones, igual que yo.
• Esta persona tiene esperanzas, ansiedades y vulnerabilidades, igual que yo.
• Esta persona tiene amigos, familia, y quizás niños que los aman, como yo.
• Esta persona quiere sentirse respetada, apreciada y competente, igual que yo.
• Esta persona desea paz, alegría y felicidad, igual que yo.
- Anticipa reacciones y planificar contra movimientos
«Pensar de antemano cómo reaccionará su público a sus mensajes ayuda a asegurar que su contenido será escuchado, frente a su audiencia oyendo un ataque a su identidad o ego», explica Santagata. Para ello, unas preguntas fáciles que debe hacerse uno mismo son:
• ¿Cuáles son mis puntos principales?
• ¿Cuáles son las tres maneras en que mis oyentes pueden responder?
• ¿Cómo responderé a cada uno de esos escenarios?
- Reemplaza la culpa con curiosidad
Si los miembros del equipo sienten que usted está tratando de culparlos por algo, usted se convierte en su peligro. La investigación de John Gottman en la Universidad de Washington demuestra que la culpa y la crítica aumentan de manera fiable el conflicto, conduciendo a la defensa y a la retirada. La alternativa a la culpa es la curiosidad. Adopta una mentalidad de aprendizaje, sabiendo que no tiene todos los hechos. Aquí está cómo:
• Indica el comportamiento o resultado problemático como una observación y utilize un lenguaje objetivo y neutral.
• Compromételos en una exploración.
• Pide soluciones. Las personas que son responsables de crear un problema a menudo tienen las claves para resolverlo. Es por eso que un resultado positivo típicamente depende de su entrada.
- Solicita información sobre la entrega
Pedir comentarios sobre cómo entregó su mensaje desarma a su oponente, ilumina puntos ciegos en habilidades de comunicación, y modelos falibilidad, que aumenta la confianza en los líderes. Santagata cierra conversaciones difíciles con estas preguntas:
• ¿Qué funcionó y qué no funcionó en mi entrega?
• ¿Cómo te sentiste al escuchar este mensaje?
• ¿Cómo podría haberlo presentado más eficazmente?
- Medir la seguridad psicológica.
Santagata pregunta periódicamente a su equipo cómo se sienten seguros y qué podría mejorar su sensación de seguridad. Además, su equipo realiza periódicamente encuestas sobre seguridad psicológica y otras dinámicas de equipo.
Crear un sentimiento de seguridad psicológica en su propio equipo a partir de ahora, puede esperar ver mayores niveles de compromiso, mayor motivación para hacer frente a problemas difíciles, más oportunidades de aprendizaje y desarrollo, además de augmentar el rendimiento.
¡Fórmate con el Curso Equipos 4.0 y aprende más!
por Valuexperience Community Manager | Feb 14, 2016 | Habilidades 4.0
Según datos de Cisco, para el año 2020 se espera que haya 50.000 millones de dispositivos conectados a Internet y más de 250 nuevas conexiones a la red por segundo. Pero el Internet de las Cosas abarcará mucho más que objetos conectados.
El Internet de las Cosas traerá grandes cambios y retos en la manera en la que los mercados y el mundo de los negocios funcionan.
El potencial del Internet de las Cosas está generando mucho interés y bombo publicitario entre todos los medios de comunicación y la industria. ¿Pero… realmente estamos preparados? Estar preparado para los beneficios no es lo mismo que estar preparado para los cambios asociados.
Antes de que empecemos a ver los beneficios que desencadenarán del Internet de las Cosas, la preparación para el mercado que se aproxima generará más movimientos, aumentará la complejidad y el proceso de cambio ayudará a muchas organizaciones a aprovecharse de su potencial.
El Internet de las Cosas llega con:
– Una disminución del coste y el tamaño físico del sensor tecnológico, de manera que pueden incorporarse a la mayoría de los objetos que usamos.
– Una amplia comunicación de la infraestructura permite a estos objetos distribuidos que se coordinen.
Por este motivo, el ardiente potencial del Internet de las Cosas se está preparando para tomar posición.
Algunas compañías, deberán afrontar el gran reto del Internet de las Cosas, teniendo en cuenta los siguientes cambios:
– El Poder del Mercado.
– La Seguridad. El contexto del Internet de las Cosas intensifica la necesidad de la seguridad: por ejemplo, los sensores o el software que permiten el control físico de un objeto pueden recibir ataques fácilmente.
– Lo Cambios de Proceso. Muchos procesos de negocios continúan siendo ‘’pull’ oriented»: la información se junta, luego se analiza, y entonces se toman las decisiones. Esto funciona cuando el cambio es lento, pero con la transición del Internet de las Cosas, la información fluirá constantemente, retando acciones rutinarias y horas normales de trabajo.
La buena noticia es que reconociendo cada uno de estos retos, las organizaciones pueden empezar a preparase para el cambio.
Antes de diseñar los dispositivos, las organizaciones pueden decidir si deberían invertir de manera que el desarrollo se convierta en una competencia diferenciadora o trabajar con organizaciones especializadas que puedan tener en cuenta la seguridad y los procesos de update.
En Valuexperience, ya estamos pensando en diferentes objetos desde los que los empleados puedan visualizar de manera digital contenidos clave para su día y día, estamos en una fase Beta, pero os iremos haciendo participes de los avances, el objetivo fundamental es que podamos compartir conocimiento con los clientes donde quieran y cuando quieran.
Anticiparse es la clave, será difícil estar preparado una vez que el ‘’fuego’’ del Internet de las Cosas se esté propagando.
Comentarios recientes