Tal como había prometido meses atrás, Google comenzará a aplicar las advertencias de seguridad en su navegador Chrome.
De este modo aquellos sitios que no utilicen el protocolo de seguridad HTTPS se convertirán en sospechosos de ser “no seguros”.
Ester cambio viene implementado en la versión más reciente del navegador, la Chrome 68. El objetivo de Google es que los sitios web adopten el protocolo antes mencionado, lo que les añade una capa de protección mediante el cifrado de la conexión entre la computadora y el servidor que alberga el sitio web.
Las ventajas de usar dicho protocolo se evidencian en que impide la “inyección” de anuncios, la ejecución de software para extraer las criptomonedas de otros, o que los usuarios sean redirigidos a sitios falsos o maliciosos para que les roben sus contraseñas.
Hay que mencionar que el hecho de recibir una advertencia de “sitio no seguro” no significa que automáticamente que el usuario ha sido víctima de un ciberataque, sino más bien que no se encuentra del todo protegido si alguien lo intenta.
Cada vez más usado
Se calcula que en la actualidad el protocolo HTTPS se encuentra en uso en el 85% del tráfico web que utiliza Chrome y 76% del de Android.
En esa misma línea, el 83% de los 100 sitios web más visitados utilizan este protocolo de seguridad. La necesidad de proteger a los usuarios es muy grande si se considera que Chrome maneja el 59% del tráfico a sitios web, lo que lo convierte en el navegador más popular.
La estrategia de Google sobre la implementación del protocolo sigue un curso gradual. Las siguientes dos versiones del navegador harán sus aportes respectivos.
Así por ejemplo, la versión 69, que llega en septiembre, cambiará la etiqueta que identifica a una web como “segura” del color verde actual a un no tan obvio negro en los sitios con HTTPS, mientras que la versión 70, cuyo debut se espera en octubre, cambiará la advertencia de que la web es “no segura” a un rojo más notorio.
En una versión subsiguiente la etiqueta de “segura” será eliminada por completo en los sitios que utilicen el protocolo, algo que sugiere que para Google, el uso del HTTPS debe ser algo normal y común, no algo que haya que verificar.