Las conexiones sin cifrar HTTP están llegando a su fin

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Hace cuatro años, en su conferencia I/O, Google declaró HTTPS como una prioridad de seguridad para todo el tráfico web, tras lo cual tomó la decisión de penalizar los URL con HTTP en sus búsquedas. Posteriormente, comenzó a calificar los sitios con logins o que recopilan información bancaria sin HTTPS como “no seguros”, y con la publicación de la versión 68 de Chrome en julio confirmó que esta etiqueta se aplicará a todas las webs que no usen HTTPS. Según Google, el nuevo interfaz de Chrome ayudará a los usuarios entender que los sitios con HTTP no son seguros y que continúen moviéndose hacia HTTPS por defecto.

Pues bien, parece que la estrategia de Google de forzar a los gestores de webs y a los usuarios a usar HTTPS está funcionando. Según las estadísticas de la compañía, un 68% del tráfico de Chrome en Android y Windows visita webs con HTTPS, y 81 de las 100 webs con más tráfico emplean HTTPS por defecto. Sorprendentemente, algunos sitios importantes como la BBC lo aplican inconsistentemente, utilizando HTTPS para las páginas de inicio, pero HTTP para cada contenido individual, mientras que el New York Times, por ejemplo, usa HTTPS para todo.

Eso sí, pese a los esfuerzos de Google por fomentar el uso de HTTPS, se enfrenta al problema de que los cibercriminales han comenzado a emplear HTTPS para ganarse la confianza de los usuarios. Así, según PhishLabs, una cuarta parte de todos los sitios de phishing ahora usan HTTPS. La razón estriba en que, a medida que aumenta la cantidad de sitios que usan HTTPS, también aumentan las posibilidades de que un sitio legítimo que se ha visto comprometido para alojar ataques de phishing lo habilite.