Cada vez es más frecuente intercambiar con distintas páginas web todo tipo de información personal, desde nombres de usuario y contraseñas hasta datos bancarios si, por ejemplo, queremos comprar algo. Siempre que queramos garantizar la seguridad de nuestros datos debemos establecer conexiones a través del protocolo HTTPS, sin embargo, aún existe un gran número de páginas web que aún no han adoptado este nuevo protocolo, aunque eso no quiere decir que sean páginas no seguras, al menos hasta ahora.
Google quiere que Internet sea una red segura donde todo el tráfico viaje cifrado y se garantice así la privacidad y seguridad de los usuarios. Por ello, su navegador web Google Chrome cuenta con una serie de avisos visuales que indican al usuario que están ante una conexión no segura o peligrosa. Por ejemplo, si la web tiene un certificado HTTPS falso o caducado, el navegador nos mostrará un candado rojo que indica «peligro».
Sin embargo, cuando hacíamos uso de conexiones HTTP normales, el navegador no nos advertía de ningún problema, hasta ahora. En las versiones actuales del navegador, los usuarios solo pueden ver un signo de exclamación a la izquierda de las URLs que no sean HTTPS indicando al usuario que la conexión con el servidor no está cifrada. Sin embargo, la compañía no está conforme con esta medida y quiere ir más allá.
Tal como anuncia Google en su blog oficial, con la llegada del nuevo Google Chrome 57, prevista para enero de 2017, el propio navegador va empezar a mostrar un aviso de web «no segura» junto a la URL en todas las páginas web que intenten enviar contraseñas o números de tarjetas de crédito a través del protocolo inseguro HTTPS.
Poco a poco, Google Chrome irá catalogando de «más peligrosas» las conexiones HTTP
Poco a poco Google va a seguir haciendo más agresivos los avisos de peligro en las webs no seguras aplicando nuevas medidas como, por ejemplo, mostrar una exclamación roja de peligro al conectarnos a webs a través del protocolo HTTP o mostrando los mismos avisos al establecer estas conexiones a través del modo incógnito del navegador.
Poco a poco, Google quiere que todas las webs migren hacia el protocolo HTTPS. Los certificados para habilitar este protocolo nunca han sido tan baratos y sencillos de generar, instalar y mantener como lo son ahora (especialmente tras la llegada del proyecto Let’s Encrypt) y, además, tal como afirma la compañía, contar con este protocolo va a permitir a los administradores de los servidores tener un mejor rendimiento en ellos y agilizar la carga de la web gracias a tecnologías como HTTP/2.
¿Qué te parece la decisión de Google de mostrar los sitios HTTP como sitios inseguros?
Quizá te interese: