Google Chrome va a declarar gran parte de las páginas web de internet ‘No seguras’

En septiembre Google avisó en su blog que a partir del año 2017 su navegador Chrome empezaría a etiquetar como no seguras algunas páginas que no utilizasen el protocolo HTTPS (el artículo original).

Muchas de las páginas web que visitamos asiduamente utilizan únicamente el protocolo HTTP, digamos que el sistema que utilizan los navegadores para comunicarse con los servidores web y de esta forma lo que nos permite a nosotros ver las páginas web. Funciona pero tiene sus lagunas de seguridad ya que todos los datos que se transmiten van sin cifrado, por lo que cualquiera que consiga conectarse a nuestro wifi podría por ejemplo conocer los datos que recibe el ordenador (contraseñas del correo, los datos que se introducen al acceder a la cuenta del banco, formularios, etc.).

Para evitar todo este tipo de fallos de seguridad existe el protocolo HTTPS, dónde todos los datos que circulan entre el ordenador y el navegador van cifrados.

Quizás ya te has dado cuenta de que las webs con los que se trasmite algún tipo de dato (sobre todo tiendas online, bancos, etc.) utilizan este protocolo (o por lo menos deberían), pero ahora Chrome quiere ir más lejos y su objetivo es que con el tiempo todas las páginas web vayan incorporando el HTTPS. Y cómo piensa hacerlo, pues mostrando las páginas que no lo lleven cómo No Seguras.

Hasta ahora se conformaba con incluir un icono de información neutral al lado de la dirección de las páginas web que visitábamos. Pero ahora piensa ir más lejos. El primer paso será en enero de 2017, cuando etiquetará como no seguras las páginas web que tengan acceso de usuarios (redes sociales, foros, tiendas online, bancos) y que no utilicen HTTPS.  Es decir, en vez del icono de información actual, aparecerá un icono de un triángulo de prohibición en rojo y el texto ‘NO SEGURO’.

chrome-protocolo-http

Ejemplo del aviso de Chrome para páginas sin HTTPS

Y ya ha anunciado que más adelante irán ampliando dichos anuncios, por ejemplo marcando páginas HTTP como “no seguras”  cuando el usuario haya elegido navegar en modo incógnito. Eventualmente, planean etiquetar todas aquellas páginas web que no lleven protocolo HTTPS como NO SEGURAS. Según Google, su objetivo es avanzar hacia una red más segura dónde TODAS las páginas lleven el protocolo de seguridad HTTPS.

Lógicamente en el futuro esto afectará a muchas webs, ya que aunque no se traten de páginas que incluyan ni accesos de entrada, ni tienda online,  muchos usuarios al ver este aviso al lado de la dirección de la web, quizás duden y se planteen si seguir navegando o no por esa web.

Si tu página web incluye una tienda online ya deberías estar incluyendo el protocolo HTTPS en tu web (si no es así, ¡ya estás tardando!) y si tienes un blog, o incluso una web corporativa donde tanto clientes como tus trabajadores inician sesión en ella (se logean), y no quieres ver el texto ‘No Seguro’, tienes hasta el mes de enero para incluir el protocolo. Por supuesto no es obligatorio, pero deberás elegir si dejarlo tal cual y que todos los usuarios y posibles clientes que utilicen Chrome vean el aviso en rojo de ‘No Seguro’ cada vez que naveguen por tú web o incorporar/contratar un certificado SSL para activar el protocolo de seguridad HTTPS  (porque sí, esto también hay que pagarlo).

Si tienes alguna duda sobre los pasos a dar para implementar el protocolo o si tienes alguna duda sobre si te interesa añadirlo o no, ponerte en contacto con nosotros y te asesoraremos en todo lo que podamos.

Aviso: desde que publicamos este artículo ya ha salido al mercado un certificado SSL libre y gratutito llamado Let’s Encrypt. Puedes informarte de esto en nuestro siguiente artículo

Let’s Encrypt, certificados SSL libres y gratis, protege tu web con HTTPS


Categorías:
Tags:
Fecha:
  • 16 Nov, 2016
Compártelo: