Google comienza a añadir sitios web que manejan contraseñas vía HTTP a una lista negra

Escrito por Adrián Crespo

Sin lugar a dudas, el Gigante de Internet es una de las empresas que más están actuando para mejorar la seguridad de la información de los usuarios de Internet. Tras lanzar un aviso a los webmasters de que el uso de HTTPS en aquellos sitios web que hagan uso de contraseñas o información sensible, ahora Google ha creado una lista negra de sitios web que no cumplen esta norma.

Desde Sucuri and Unmask Parasites, tras realizar una pequeña investigación, indican que varios sitios web han sido incluidos en una lista negra manejada por el servicio Google Safe Browsing. Para ser más exactos, todos los sitios web que se han incluido en este listado manejan contraseñas o datos relacionados con tarjetas de crédito de forma no segura. Es decir, no se utilizan comunicaciones seguras a la hora de realizar el envío de la información.

No se trata de un “baneo” definitivo (si es que puede llamarse así). Desde Google ya indicaron en su momento que se trata de una lista dinámica que se actualizará conforme los sitios web actualicen su funcionamiento.

El anuncio que se muestra a los usuarios es el siguiente:

Google lista negra de sitios web que manipulan contraseñas en HTTP

Este ha provocado más de una confusión, no solo entre los usuarios, también los propios webmasters de los sitios web no sabían qué sucedía.

El anuncio de Google se ha interpretado como que el sitio web estaba afectado por malware

Al visualizar el mensaje, muchos usuario creyeron que no se accedía al sitio web por estar infectado con algún tipo de malware. Esto es algo que se comprueba desde hace mucho tiempo, alertando al usuario sobre la presencia de este tipo de software en la web que se desea visitar.

Desde el Gigante de Internet han tenido que explicar cuál ha sido el motivo real. Indican que una vez se ha añadido SSL al sitio web y se ha configurado de forma correcta este se extrae de esta “lista negra”.

El empujón definitivo para la mejora de la seguridad

Ya hemos comentado que desde el Gigante de Internet han sido los que más han buscado de alguna forma mejorar la seguridad de los usuarios mientras navegan en Internet. En primer lugar, implementaron en el buscador varios mecanismos que permitían advertir a los usuarios sobre posibles fallos, sobre todo de seguridad, en las páginas que se quería visitar. Ahora, con la inminente desaparición de HTTP, desde Mountain View se afanan por conseguir que se implante en un alto porcentaje de páginas web HTTPS, mejorando de esta forma la seguridad de los usuarios mientras introducen información sensible.

Esta revolución comenzó el pasado mes de febrero, con la publicación de la versión 56 de Google Chrome. Lo que tenía de especial esta versión era que indicaba como no seguras aquellas páginas que enviasen contraseñas u otro tipo de información importante en texto plano, es decir, sin ningún tipo de cifrado. Esta medida no solo ha afectado a Chrome, sino que parece que se ha extrapolado a Gogle Safe Browsing.

Con este tipo de medidas, Internet es un poco más seguro, aunque los usuarios aún tienen que poner mucho de su parte.

Fuente > Bleeping Computer

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8