Tecnología

Google Chrome dejará de decirte qué sitios web HTTPS son seguros

En septiembre, con la llegada de Chrome 69, la etiqueta "Es seguro" desaparecerá

viernes 18 de mayo de 2018 - 4:01 pm

Las próximas versiones del navegador de Google se centrarán en resaltar la falta de seguridad de las páginas web HTTP y dejarán de marcar los sitios HTTPS como seguros en su barra de direcciones.

El uso del protocolo seguro de transferencia de hipertexto en la web mejoró a medida que evolucionaron los indicadores de seguridad de Chrome. Es por eso que los usuarios deben esperar que una web, por defecto, sea segura. Y como eso debe ser la normalidad, solo deberían recibir avisos cuando haya problemas.

Google ya reveló a principios de año que todos los sitios HTTP serán marcados como “no seguros” a partir de julio, con Chrome 68. Cuando haya que introducir datos privados, como contraseñas, tarjetas bancarias y otra información sensible, la etiqueta de advertencia aparecerá en color rojo para prevenir a los usuarios.

A largo plazo, además, la idea es que una página web HTTPS no muestre en la barra de direcciones de Chrome ni el icono del candado.

google-chrome-http-no-seguro

La responsable de Chrome Security, Emily Schechter, ha recordado que a partir de octubre la versión 70 de Chrome comenzará a mostrar la advertencia roja “no segura” cuando los usuarios introduzcan datos en páginas HTTP. Anteriormente consideraban que el uso de este protocolo era demasiado alto como para marcar todas las páginas HTTP así.

Como sabemos, HTTPS es una versión más segura del protocolo HTTP utilizado en la red para conectar a los usuarios a los sitios web. Mediante una conexión segura los datos que envía el usuario a una web se mantienen más protegidos y se reducen los riesgos frente a diferentes tipos de amenazas.

No obstante, la seguridad del HTTPS puede incrementarse y el principal rival de Chrome, Firefox, llevando un tiempo buscando elevarla intentando forzar el estándar de seguridad llamado secure contexts (contextos seguros) iniciado por Google en 2014.

Según datos de la propia Google proporcionados en febrero, el 68 % del tráfico generado en Chrome tanto en Android como en Windows tenía lugar en páginas con protocolo HTTPS. En los sistemas operativos Chrome OS y macOS esa cifra era todavía mayor, produciéndose el 78 % del tráfico en páginas HTTPS. Asimismo, aseguraban que 81 de las 100 webs más populares ya usaban HTTPS

COMENTARIOS