Google Chrome dejará de indicar que un sitio web HTTPS "es seguro" porque eso debe ser lo normal

mayo 18, 2018

Google Chrome Https

Las próximas versiones del navegador de Google se centrarán en resaltar la falta de seguridad de las páginas web HTTP y dejarán de marcar los sitios HTTPS como seguros en su barra de direcciones. Será a partir de septiembre, con Chrome 69, cuando la etiqueta "Es seguro" desaparecerá.

Según explican en una publicación del blog de Chromium, el uso del protocolo seguro de transferencia de hipertexto en la web ha mejorado a medida que han evolucionado los indicadores de seguridad de Chrome. Es por eso que los usuarios deben esperar que una web, por defecto, sea segura. Y como eso debe ser la normalidad, solo deberían recibir avisos cuando haya problemas.

Desde Google creen que los usuarios solo deberían recibir avisos sobre la seguridad de una web cuando hay algún problema

Google ya reveló a principios de año que todos los sitios HTTP serán marcados como "no seguros" a partir de julio, con Chrome 68. Cuando haya que introducir datos privados, como contraseñas, tarjetas bancarias y otra información sensible, la etiqueta de advertencia aparecerá en color rojo para prevenir a los usuarios.

A largo plazo, además, la idea es que una página web HTTPS no muestre en la barra de direcciones de Chrome ni el icono del candado.

"No seguro" igual a advertencia roja

Asimismo, la responsable de Chrome Security, Emily Schechter, ha recordado que a partir de octubre de 2018 con Chrome 70 el navegador comenzará a mostrar la advertencia roja "no segura" cuando los usuarios introduzcan datos en páginas HTTP. Anteriormente consideraban que el uso de este protocolo era demasiado alto como para marcar todas las páginas HTTP con una llamativa fuerte advertencia rojo.

Como sabemos, HTTPS es una versión más segura del protocolo HTTP utilizado en la red para conectar a los usuarios a los sitios web. Mediante una conexión segura los datos que envía el usuario a una web se mantienen más protegidos y se reducen los riesgos de ser vulnerables a diferentes tipos de amenazas.

No obstante, la seguridad del HTTPS puede incrementarse y el principal rival de Chrome, Firefox, llevando un tiempo buscando elevarla intentando forzar el estándar de seguridad llamado secure contexts (contextos seguros) e iniciado por Google en 2014.

En febrero, el 68 % del tráfico generado en Chrome tanto en Android como en Windows tenía lugar en páginas con protocolo HTTPS

Falta por ver si, al menos al principio, la eliminación de la etiqueta verde "Es seguro" tiene alguna afectación en el comportamiento de los usuarios que hasta ahora se habían acostumbrado a verla y comprenderla como sinónima de seguridad.

Según datos de la propia Google proporcionados en febrero, el 68 % del tráfico generado en Chrome tanto en Android como en Windows tenía lugar en páginas con protocolo HTTPS. En los sistemas operativos Chrome OS y macOS esa cifra era todavía mayor, produciéndose el 78 % del tráfico en páginas HTTPS. Asimismo, 81 de las 100 webs más populares usan HTTPS, según Mountain View.

En Genbeta | HTTPS para combatir la censura: así lo ha hecho Wikipedia