Google Chrome es el navegador web más utilizado en todo el mundo. Google, la compañía responsable del mismo, se preocupa por la seguridad y, por ello, en ocasiones suele aprovechar su dominio en el sector de los navegadores para hacer de Internet un lugar un poco más seguro, pero, sin duda, uno de los movimientos más agresivos va a llegar después de verano, cuando se lance Google Chrome 62.
Tal como podemos ver por la red, con la llegada de Google Chrome 62, este navegador va a empezar a considerar todas las páginas HTTP que se carguen desde modo incógnito, un modo desde el que la privacidad debe respetarse al máximo, como páginas web inseguras. Esto se debe a que las conexiones HTTP no se cifran en ningún momento y, en un ataque MITM, podría ser fácilmente recopilada, accediendo a las páginas que visita el usuario y al contenido que envía y recibe a través de ellas. Quizá os interesen los mitos de la navegación privada en Internet.
Con este cambio, la compañía quiere seguir presionando a los desarrolladores web para que den el salto a HTTPS, el protocolo que cifra las conexiones de extremo a extremo y, además, garantiza que estas no puedan ser alteradas en ningún momento de la comunicación. Más bien pronto que tarde, este mensaje terminará por aparecer en todas las páginas no seguras, aunque, por el momento, no se sabe cuándo ocurrirá.
Google Chrome 62 está previsto para octubre de este mismo año. A partir de esa fecha, cuando entremos a una página web utilizando el modo privado del navegador, si esta utiliza un certificado HTTP sencillo en lugar de una conexión segura, aparecerá con la etiqueta de «Web no segura», aunque sí que funcionará con normalidad, al menos de momento.
Aunque este cambio afecta principalmente a las páginas web HTTP que se cargan desde el modo incógnito, a partir de Google Chrome 62, algunas páginas web que no utilicen certificado HTTPS también van a empezar a ser consideradas como inseguras.
Google Chrome 62 también considerará todas las webs HTTP con cuadros de texto como inseguras
Además del cambio mencionado anteriormente que afecta a todas las webs HTTP que se visitan desde el modo incógnito de este navegador, todas las páginas web que tengan cuadros de texto y no establezcan una conexión segura también van a ser consideradas como inseguras incluso en el modo de navegación normal.
Con esta decisión, Google quiere garantizar que todas las conexiones que se establecen y que pueden enviar información personal lo hagan de forma segura, y es que cada vez es más importante el uso de certificados, al menos, para garantizar que la comunicación viaja inalterada de extremo a extremo.
Hoy en día es muy sencillo, y además gratuito, configurar un certificado HTTPS utilizando las plataformas como Let’s Encrypt, por lo que cada vez Google, igual que el resto de navegadores, seguirán presionando para que el mayor número de páginas web den el salto al protocolo seguro, por una red más segura y privada.
¿Qué te parece Google Chrome empiece a considerar estas páginas web como inseguras?
Os recomendamos visitar nuestro tutorial sobre vulnerabilidades HTTP para proteger tu sitio web.