No todas las páginas que existen en Internet son seguras. Eso es una evidencia. Es cierto que con el tiempo han mejorado los protocolos y es menos probable sufrir ataques, pero siempre existe el riesgo. Un ejemplo claro es al entrar en páginas HTTP, sin cifrar, que pueden ser aprovechadas por los ciberdelincuentes para robar información. Aunque hay cada vez menos, aún existen. Ahora, Google Chrome lanza un cambio importante para mejorar la seguridad.
Chrome ha decidido habilitar HTTPS de forma predeterminada cuando entremos en cualquier página web. Es decir, si entramos en la URL HTTP, actualizará automáticamente a HTTPS para hacer que esa navegación sea más segura. Esto significa que la conexión va a estar cifrada, algo especialmente útil cuando entres desde redes Wi-Fi públicas.
Chrome habilita HTTPS de forma predeterminada
A esta característica la han denominado HTTPS-First. Ya existía, pero ahora va a venir configurada por defecto para todos los usuarios. Cuando alguien entre en una web HTTP, automáticamente cambiará a HTTPS. Se calcula que más del 90% de los sitios web son actualmente HTTPS. Sigue existiendo un porcentaje más pequeño, de entre el 5 y el 10%, que son HTTP.
Hasta ahora, cuando entrábamos en una web HTTP, nos aparecía un mensaje de alerta indicando que ese sitio podría no ser seguro. Pero claro, muchos usuarios pasaban por alto este mensaje. El riesgo, por tanto, seguía presente. Podrían ser víctimas de ataques informáticos que busquen robar información.
Esta función va a indicar al navegador que actualice automáticamente a HTTPS, aunque entremos desde un link HTTP. Va a hacer que la navegación sea más segura, con menos probabilidad de tener problemas. Una medida más de seguridad que se une a las muchas que han ido introduciendo desde Google.
Pero, ¿qué pasa si un sitio web no tiene versión HTTPS? En ese caso, Chrome lo tratará como un error al actualizar esa URL y permitirá el acceso a la versión HTTP. Eso solo pasará cuando no haya versión cifrada disponible.
No significa que la web sea segura
Ten en cuenta que el hecho de navegar por páginas web HTTPS no significa que sean seguras. De hecho, muchos dominios utilizados para lanzar ataques Phishing y otras amenazas de seguridad, son realmente páginas cifradas. Los piratas informáticos, para evitar alertas como las que lanza Chrome, han ido cambiando la manera de entregar sitios falsos y han dejado a un lado el uso de sitios HTTP.
Por tanto, aunque esta función haga que la navegación sea más segura a través de Google Chrome, es importante siempre mantener las mismas reglas de seguridad. Debes tener cuidado con dónde haces clic, dónde pones tus datos personales o qué archivos descargas. Es clave siempre contar con un buen antivirus, así como tener todo actualizado.
En definitiva, Google Chrome ha lanzado una nueva característica para mejorar aún más la seguridad. Va a permitir que se actualice automáticamente de HTTP a HTTPS, cuando entremos en una página web sin cifrar, siempre que esté disponible. Siempre puedes hacer que Chrome pida iniciar sesión y otras medidas de seguridad.