Estadísticas SSL para navegación segura en 2022

En el mundo en línea actual, la tecnología SSL es el estándar de facto para el cifrado y la autenticación. Como resultado, una gran cantidad de sitios web utilizan certificados SSL y TLS.

Sin embargo, la situación en el mercado de certificados SSL cambia constantemente, por lo que es fundamental mantenerse al día con las tendencias. Por eso preparamos las estadísticas más relevantes para describir el mundo de los certificados SSL en 2021.

Principales estadísticas y datos de SSL | Selección del editor

• El 56% de las empresas cifraron completamente su tráfico de Internet en 2020.
• El 70% de las campañas de malware en 2020 utilizaron algún tipo de encriptación.
• Más de 46 millones de sitios web utilizan SSL de forma predeterminada en 2021.
• Hay tres tipos principales de certificados SSL.
• El 95% de los sitios web de Google utilizan HTTPS.
• El 99% del tiempo de navegación en Google Chrome está en sitios web HTTPS.
• En promedio, los usuarios de dispositivos móviles hacen clic en una URL de phishing seis veces al año.

Aspectos principales de SSL y TLS: fortalezas y debilidades

Aunque la capa de conexión segura (SSL) relativamente obsoleta todavía protege muchos dominios, el protocolo avanzado de seguridad de la capa de transporte (TLS) es ahora la tecnología dominante. Por supuesto, hay una razón para su popularidad, con estadísticas de comercio electrónico que revelan la enorme importancia del tráfico cifrado.

En otras palabras, el mecanismo SSL utiliza un sistema de claves criptográficas para proteger las sesiones de navegación. Los certificados SSL son una medida de seguridad asequible y conveniente, y también afectan la clasificación en SERP. Por otro lado, los protocolos SSL no garantizan el 100% de seguridad.

Estadísticas de seguridad en Internet

Para comprender mejor la importancia de SSL, primero debemos mirar el panorama general y analizar las estadísticas de seguridad de Internet más relevantes. Después de todo, una de las tareas principales de SSL es evitar que alguien intercepte su sesión y manipule los datos.

1. En 2019, los ingresos por software de seguridad fueron de $43,200 millones.

Aunque el software de seguridad incluye varios servicios y productos, el tamaño general del mercado está creciendo. Es decir, el creciente número de violaciones de seguridad aumenta la necesidad de un software de seguridad eficiente, lo que impulsa las inversiones.

Los proveedores de SSL son solo uno de los muchos engranajes en la rueda de la industria de TI, pero nunca se debe subestimar su importancia.

2. Los costos globales del cibercrimen podrían crecer un 15 % al año, alcanzando los 10,5 billones de dólares al año en 2025.

En 2015, los costos generales del delito cibernético ascendieron a 3 billones de dólares, pero los daños podrían triplicarse en 10 años. Los problemas incluyen el robo de datos financieros o personales, dinero robado, fraude, sistemas pirateados, daños a la reputación, etc.

Como resultado, el tráfico de Internet encriptado es imprescindible, junto con una serie de otras medidas y protocolos de seguridad.

3. 2020 fue el "peor año registrado" en cuanto a la cantidad de filtraciones de datos.

A finales del segundo trimestre de 2020 ya estaba batiendo récords en cuanto a la cantidad de filtraciones de datos. Para ser precisos, en los tres primeros trimestres se informaron 2953 filtraciones de datos, con un número total de 36 000 millones de registros expuestos.

Por lo tanto, el software de seguridad no es un lujo sino una necesidad, y la protección de datos se vuelve más valiosa cada año.

Estadísticas de privacidad en Internet

SSL y HTTPS tienen que ver con la protección del intercambio de datos entre dos sitios web o un servidor y una página. De cualquier manera, la función de SSL es confirmar la identidad, autenticar un sitio web, mejorar la seguridad y proteger la privacidad del usuario. Sin embargo, esta tarea es más fácil de decir que de hacer, y esto es lo que revelan los números.

4. El 20,33 % de los casos de fraude denunciados en 2019 fueron usurpaciones de identidad.

Según las estadísticas de SSL para 2019, se informaron más de 3,2 millones de casos de fraude a la Comisión Federal de Comercio (FTC), siendo el robo de identidad el tipo más común.

Según los informes, 2019 también batió récords negativos por un amplio margen. Por ejemplo, “solo” alrededor de 160,000 casos de robo de identidad fueron reportados en 2015.

5. El 85% de las filtraciones de datos involucran al elemento humano.

Las estadísticas de SSL revelan que la mayoría de las violaciones de datos ocurren debido a un error humano. Además, el 36 % de los casos notificados en 2021 fueron de phishing, lo que supone un aumento del 11 % en comparación con el año anterior.

Como era de esperar, los correos electrónicos son el medio más común para los ataques de phishing, pero también se utilizan direcciones URL y mensajes de texto fraudulentos.

6. El 88 % de las organizaciones experimentaron ataques de spear-phishing en 2019.

Seguir las mejores prácticas de ciberseguridad es imprescindible para proteger la información y prevenir las filtraciones de datos. Reconocer correos electrónicos sospechosos es crucial para la prevención, pero las organizaciones y los usuarios también deben prestar atención a las URL.

Después de todo, los datos de seguridad de SSL muestran que casi el 90 % de las organizaciones enfrentan ataques de phishing y el 86 % experimentan ataques BEC (compromiso de correo electrónico comercial).

7. La cantidad de robos de identidad en los Estados Unidos aumentó a 1,4 millones en 2020.

A medida que la pandemia de COVID-19 se extendió por los EE. UU., también lo hizo la tasa de robo de identidad. Más precisamente, el número de casos notificados se triplicó entre 2018 y 2020.

Las medidas de seguridad débiles y los protocolos obsoletos fueron los principales responsables, lo que hizo que SSL y HTTPS fueran aún más necesarios.

Estadísticas de cifrado

El cifrado bloquea sus datos y evita el secuestro de información, lo que hace que las sesiones de navegación cifradas sean imprescindibles en 2021 y más allá. Esto es lo que dicen las estadísticas sobre el cifrado y SSL en la industria web moderna.

8. El 56% de las empresas cifraron completamente su tráfico de Internet en 2020.

En 2020, más de la mitad de las empresas y negocios de todo el mundo cifraron por completo sus comunicaciones en línea. Por otro lado, el mismo estudio reveló que el 27% de las empresas encriptaron solo parcialmente su comunicación en línea.

9. Aproximadamente 3,8 millones de amenazas cifradas ocurrieron en 2020.

Las estadísticas de cifrado también enfatizan la importancia de los certificados SSL y la navegación segura.
Es decir, las amenazas de cifrado se dispararon durante 2020, impulsadas por el trabajo remoto, la exageración de las criptomonedas y los servicios basados ​​en la nube. Por ejemplo, hubo más de 80 millones de ataques de cryptojacking en 2020.

10. El 70% de las campañas de malware en 2020 utilizaron algún tipo de encriptación.

Dado que el cifrado y la autenticación son la base del mecanismo SSL, es importante mencionar que la mayoría de los ataques de malware implementan alguna forma de cifrado.

Asimismo, el mismo estudio mostró que el mercado de la seguridad de TI podría crecer a una tasa del 8,5 % para alcanzar los 170 400 millones de dólares en 2022.

Estadísticas de certificados SSL

Los certificados SSL ahora son una práctica común, pero aún no estamos al 100% de cobertura. No obstante, las estadísticas muestran un crecimiento continuo, junto con el aumento en el número de proveedores de SSL.

11. Más de 46 millones de sitios web utilizan SSL de forma predeterminada en 2021.

Los datos más recientes muestran que 46,703,423 sitios web en vivo usan SSL por defecto. Como era de esperar, Estados Unidos tiene la mayor cantidad de sitios web: alrededor de 22,2 millones.

En general, el uso de certificados SSL sigue creciendo, como revelan las últimas estadísticas de tráfico SSL. Después de todo, SSL sigue siendo uno de los factores de clasificación de los motores de búsqueda , por lo que es vital para el SEO.

12. El 75 % de los CIO se preocupan por los riesgos de seguridad asociados con el uso de claves y certificados SSL/TLS.

Tres de cada cuatro directores de información admiten estar preocupados por el uso de identidades de máquinas. Además, alrededor de dos tercios de los encuestados (65 %) están preocupados por el uso de certificados SSL vencidos o comprometidos.

Las identidades de máquinas identifican y autentican negocios en el mundo en línea. Sin embargo, muchos CIO son reacios a confiar completamente en SSL/TLS.

13. El 91 % de los CIO tienen visibilidad completa de los certificados TLS dentro de su infraestructura.

Cuando se trata de la versión TLS, las estadísticas de uso muestran que las infraestructuras de TI complejas suelen tener más de 10 000 certificados. Aun así, el 79 % de los CIO saben con precisión cuántas claves tienen.
Además, nueve de cada diez CIO tienen visibilidad completa de todos los certificados en la infraestructura. Sin embargo, otros estudios muestran que los encuestados podrían haber sobreestimado su conocimiento del uso de certificados.

14. Hay tres tipos principales de certificados SSL.

La cantidad de CA (autoridades de certificación) es casi imposible de determinar, y puede ser un desafío encontrar el mejor certificado SSL que existe. Aún así, todos proporcionan uno o todos los siguientes tipos: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV).

Cada tipo ofrece un nivel de cifrado único y cubre diferentes números de identidades. Como resultado, los precios varían entre los modelos, siendo EV el más caro.

15. El mercado SSL moderno comprende 49 tipos de tecnologías.

La industria de certificados SSL atrae inversiones en todo el mundo, y las últimas estadísticas sobre SSL revelan que más de 35 CA (autoridades de certificación) producen tecnologías de certificados SSL.

Además, el mismo estudio de Datanyze muestra que 8,9 millones de empresas utilizan certificados SSL. La empresa más destacada es Sectigo, con una cuota de mercado del 38,36% y 3.452.366 dominios.

16. Let's Encrypt tiene alrededor de 260 millones de dominios activos totalmente calificados.

En los últimos años, Let's Encrypt se ha convertido en la fuerza dominante en el mercado SSL. Además, la cuota de mercado de Let's Encrypt supera el 50%.

Dado que los certificados SSL son el estándar de facto en el mundo moderno de TI, Let's Encrypt satisface la demanda al emitir más de dos millones de claves por día. Además, dado que el servicio es gratuito y automatizado, no sorprende verlo en la cima de la industria SSL/TLS.

17. Las opciones de SSL más baratas cuestan entre $50 y $200 al año.

Como en cualquier otra área de la vida, la mayoría de los propietarios de sitios web buscan los paquetes SSL más asequibles. De acuerdo con las últimas estadísticas de compra de personas de SSL, Comodo y GoDaddy ofrecen precios altamente competitivos, lo que los convierte en opciones atractivas.

Por supuesto, los paquetes gratuitos son, con mucho, los más populares, lo que explica la enorme popularidad de Let's Encrypt. Sin embargo, los planes pagos a menudo brindan una protección mejorada y claves criptográficas más avanzadas.

18. Muchos consideran a Comodo SSL como el mejor proveedor en 2021.

Según la clasificación de TechRadar, Comodo SSL se encuentra en la parte superior de la lista de los 10 principales proveedores de certificados SSL para 2021. Las características principales de este servicio son los precios asequibles y la atención al cliente de primer nivel.

La competencia no se queda atrás, con DigiCert y Entrust Datacard ocupando el segundo y tercer lugar en la lista. Sorprendentemente, TechRadar colocó a Thawte en la décima posición, a pesar de que este gigante SSL emitió más de mil millones de certificados en más de 200 países.

Estadísticas de uso de HTTPS

Desde su introducción, HTTPS se ha extendido como la pólvora. Respaldado por Google y otros grandes nombres de la industria, el protocolo se convirtió en el protocolo estándar para navegar por la web. Sin embargo, HTTPS aún no es el gobernante oficial del mundo de Internet, y esto es lo que dicen los números.

19. El 95 % de los sitios web de Google utilizan HTTPS.

Si analizamos de cerca las estadísticas HTTPS de Google, podemos ver que el gigante de TI se toma la seguridad en serio. El impulso para el cifrado al 100% todavía está en pleno apogeo. Como resultado, casi todos los sitios web que ves en las SERP vienen con el candado verde. Entonces, ya sea que busque a través de Bing o Google , los sitios web encriptados ejecutan el programa.
Desde hace un tiempo, Google ha sido alto y claro sobre su intención de reemplazar los sitios web HTTP con HTTPS.

20. El 99% del tiempo de navegación en Google Chrome está en sitios web HTTPS.

Google Chrome y SSL van de la mano y, en la actualidad, casi todas las páginas que se abren a través de Chrome utilizan HTTPS de forma predeterminada.

Otras plataformas y sistemas tienen porcentajes similares, con Windows en un 97 % y Android en un 95 %. Desafortunadamente, Linux todavía está rezagado en la adopción de HTTPS y la tasa actual es solo del 87 %.

21. El 54,4 % de los sitios web admiten el protocolo HTTP/2.

En un estudio realizado en alrededor de 150 000 sitios web cubiertos por SSL y TLS, SSL Labs descubrió que alrededor de la mitad de los sitios admiten el formato binario introducido en 2015.

Aun así, los sitios web que no usan HTTPS/2 aún brindan una conexión segura a través del Protocolo de transferencia de hipertexto (HTTPS) estandarizado.

22. Hubo un aumento del 167 % en los sitios web HTTPS que alojan contenido malicioso entre el segundo trimestre de 2018 y el segundo trimestre de 2019.

Los ataques basados ​​en URL son dos veces más frecuentes con las amenazas de correo electrónico que los ataques basados ​​en archivos adjuntos, e incluso las URL HTTPS no son 100 % seguras.
En los últimos dos o tres años, la cantidad de URL que alojan elementos maliciosos se ha disparado. Sin embargo, irónicamente, el candado verde brindaba una sensación de falsa seguridad y los usuarios no cuestionaban la naturaleza de esos sitios web.

23. En promedio, los usuarios de dispositivos móviles hacen clic en una URL de phishing seis veces al año.

A pesar de la solidez del cifrado HTTPS, los sitios web habilitados para SSL no son a prueba de balas. Además, la tasa de URL de phishing en dispositivos móviles ha aumentado drásticamente desde 2011, hasta un 85 %.

Para ser precisos, los estudios revelan que el 56% de los clics en URL de phishing se produjeron a pesar de las capas de seguridad existentes. Además, dado que más de dos tercios de los correos electrónicos se abren en dispositivos móviles, está claro que la navegación móvil necesita urgentemente mejoras de seguridad.

Estadísticas SSL | la comida para llevar

Como hemos mencionado, SSL ya se ha apoderado del mundo de la navegación web. Parece inevitable que todos los sitios web eventualmente se conviertan a HTTPS a menos que aparezca alguna nueva tecnología en los próximos años. El tráfico encriptado no solo es seguro, sino que también ayuda a posicionarse en los SERP. Por esa razón, los especialistas en marketing y SEO deben agregar SSL a su lista de herramientas de SEO para maximizar el potencial de clasificación.

Nuestra selección de estadísticas de SSL revela que los usuarios todavía enfrentan muchos ataques maliciosos a pesar de todos los esfuerzos para mantenerse seguros en línea. Por eso es crucial continuar con la adopción de HTTPS y estar alerta ante diversas amenazas. Sin embargo, a pesar de su nombre, Secure Socket Layer no puede garantizar el 100 % de seguridad. Desafortunadamente, muchos usuarios de Internet ignoran esto y tiran la precaución por la ventana tan pronto como ven el candado verde en la esquina superior izquierda de su navegador.

Preguntas frecuentes | Preguntas más frecuentes

¿Qué tan seguro es HTTPS?

El pequeño candado verde en la esquina izquierda de su navegador significa un sitio con tecnología HTTPS, y encontrará este ícono cuando visite la mayoría de los sitios web modernos. Sin embargo, HTTPS es solo una de las piezas del rompecabezas relacionadas con la ciberseguridad y no garantiza que acceda a una página web segura.

Por otro lado, la falta del protocolo HTTPS es una gran señal de alerta, y la mayoría de los navegadores advertirán a los usuarios cuando intenten visitar dichos sitios web. Entonces, aunque los sitios HTTPS no son necesariamente seguros, aquellos sin el candado verde definitivamente no lo son.

¿Cuál es la diferencia entre las estadísticas del sitio con y sin SSL?

SSL, o Secure Socket Layer, es un mecanismo que proporciona cifrado y autenticación para una navegación segura. Como tal, SSL desempeña el papel de centinela y protege sus datos privados al bloquear la comunicación con servidores y sitios web no autorizados.

Si bien es imposible determinar la cantidad real de sitios con y sin SSL, las estadísticas muestran que más del 95 % de los sitios web indexados por Google vienen con el certificado. Como regla general, solo los sitios web maliciosos no usan HTTPS en 2021.

¿Qué porcentaje de sitios web utilizan SSL?

La tecnología Secure Socket Layer domina el mundo en línea, pero no todos los sitios web muestran el candado verde en la barra de direcciones. Según los últimos informes, alrededor del 95 % de los sitios web ejecutan el protocolo HTTPS, y más de la mitad ejecuta la versión avanzada HTTPS/2.

La mayoría de los países del mundo cuentan con más del 90 % de encriptación del tráfico del sitio web, y la mayoría de las empresas utilizan certificados SSL. Por supuesto, el número varía según las plataformas, pero está claro que SSL y HTTPS se han apoderado de la web.

¿Cuánto cuesta un certificado SSL?

Podría decirse que SSL nunca se habría extendido tan rápido si no hubiera sido por los paquetes gratuitos de CA. Es posible que el cifrado gratuito no ofrezca la gama completa de funciones de protección, pero puede ayudar a que su sitio se clasifique en SERP y encripte sesiones.

Por otro lado, los certificados SSL de pago pueden brindar protección avanzada en un formato indescifrable. Los precios varían de una CA a otra, pero los paquetes más comunes oscilan entre $50 y $200 al año.

¿Cuántos sitios web usan HTTPS en 2021?

Las políticas de Google con respecto a HTTPS son transparentes, y este gigante de TI se esfuerza por hacer que el mundo virtual sea lo más seguro posible. Es por eso que el 99% del tiempo de navegación en Google Chrome ocurre en sitios web HTTPS. La situación es similar ya sea que navegue en un dispositivo móvil o en una computadora de escritorio.

Además, los expertos coinciden en que las tendencias de crecimiento continuarán en los próximos años, lo que dará como resultado una cobertura web completa. Por ejemplo, los informes de Google y las estadísticas de SSL muestran que más del 95 % de los sitios web indexados utilizan el Protocolo de transferencia de hipertexto en 2021.

Fuentes

AARP, Built With, Cyber ​​Risk Analytics, Cybersecurity Ventures, Datanyze, Comisión Federal de Comercio, Fire Eye, Gartner, GlobalSign, Google, Let's Encrypt, Lifewire, Proofpoint, Security Boulevard, Security Week, Sonic Wall, SSL Labs, Statista, Statista, TechRadar, Verizon