Google Chrome comenzará a marcar más páginas como inseguras y no podrás navegar
Google Chrome es hoy en día el navegador más popular y utilizado por los usuarios. Está presente en la mayoría de dispositivos y sistemas operativos. Cuando se trata de medidas de seguridad siempre suele estar en primera línea. Hoy nos hacemos eco de una novedad que afecta a cómo el navegador de Google interpreta las páginas que utilizan el cifrado TLS 1.0 y 1.1. A partir de ahora marcará los sitios que utilicen estos protocolos obsoletos como inseguros. Pero irá más allá y en futuras versiones no permitirá las conexiones.
Google Chrome marcará como inseguros los sitios con TLS 1.0 y 1.1
Desde ahora Google Chrome marcará los sitios que utilicen el protocolo TLS 1.0 y 1.1 como inseguros. Como sabemos se trata de versiones de este protocolo anticuadas. TLS como sabemos es un protocolo que lleva con nosotros muchos años y permite agregar una capa de cifrado a los sitios web que visitamos.
Se trata de versiones de este protocolo que están obsoletas y por tanto pueden representar un problema de seguridad para los usuarios. Hay que tener en cuenta que hoy en día son pocos los sitios web que siguen utilizando estas versiones.
Este cambio de Google Chrome afectará a una cantidad pequeña de páginas en todo el mundo. Sitios que todavía siguen utilizando TLS 1.0 y 1.1. Esas páginas serán marcadas como inseguras cuando un usuario las visite. La intención principal, más allá de avisar a los usuarios del posible riesgo, es hacer que los responsables de esa página actualicen a TLS 1.2 o superior. De esta forma no aparecería ese mensaje y el sitio sería más seguro.
Esto ocurrirá a partir de Google Chrome 79. Sin embargo a partir de la versión de Chrome 81 esto va a ir más allá. El navegador de Google evitará las conexiones a sitios que usen TLS 1.0 y 1.1. Indicará que esa web usa una configuración de seguridad desactualizada y que puede exponer la información del usuario.
Otros navegadores han tomado la misma ruta
El fin de TLS 1.0 y 1.1 era algo previsible desde hace tiempo. Muchos navegadores habían tomado conciencia al respecto y tienen una hoja de ruta para marcar los sitios web que lo utilicen como inseguros.
Además de Google Chrome, Mozilla Firefox ha agregado algo similar. De momento ha deshabilitado TLS 1.0 y 1.1 en Mozilla Firefox Nightly, su versión donde llegan en primer lugar los cambios. La idea es implantarlo en la versión estable. En este caso nos mostrará un mensaje de que no soportan la versión TLS de ese sitio.
Hay que mencionar que tanto si utilizamos Google Chrome como Mozilla Firefox vamos a tener problemas a la hora de navegar por sitios que no se hayan actualizado correctamente. Como hemos indicado son cada vez menos las páginas que utilizan estos protocolos obsoletos. Estamos hablando de una cantidad casi despreciable, pero que sin embargo podría afectar a un sitio en concreto que visitemos frecuentemente.
La seguridad es un factor muy importante para los usuarios y es a través de los navegadores por donde pueden llegar muchas amenazas. Cambios como estos que mencionamos harán que navegar por la red sea un poco más fiable.
Os recomendamos visitar nuestro tutorial sobre cómo proteger la cuenta de Google para evitar hackeos.