Chrome etiquetará las páginas HTTP como Inseguras

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Hace ya unos años que Google está esforzándose para las páginas web de todo el mundo utilicen cifrado para proteger mejor las comunicaciones y transacciones online contra el espionaje o ataques del tipo man-in-the middle.

La compañía ha estado penalizando a los usuarios de sitios no cifrados hace ya tiempo. Desde 2015 el buscador identifica los sites que utilizan HTTPS con un candado verde, algo que posteriormente se amplió a los campos de contraseñas no cifrados.

Y a partir del próximo mes de julio, coincidiendo con el lanzamiento de Chrome 68, el navegador calificará como Inseguros los sites de que utilicen el protocolo seguro.

HTTPS, o Hypertext Transfer Protocol Secure, es una variante del protocolo de transferencia estándar de Internet HTTP con una capa de seguridad en los datos que viajan a través de los protocolos de conexión SSL (secure socket layer) o TSL (transport layer security). Es decir que el cifrado HTTPS protege el canal entre el navegador y la página que se esté visitando, asegurándose de que no hay nadie en medio que pueda espiar ese tráfico. Sin este tipo de cifrado, cualquiera con acceso al router o un ISP podría interceptar información o incluso inyectar malware en un site.

Los planes de Google no son nuevos. En septiembre de 2016 ya anunció que comenzaría a etiquetar las conexiones HTTP como no seguras de forma gradual para dar a los propietarios y operadores de páginas web el tiempo suficiente para realizar el cambio. A partir de enero de 2017, con Chrome 56, Google ya empezó a etiquetar las páginas HTTP que recogían información sensible como tarjetas de crédito y contraseñas como “no seguras”, iniciando un camino que concluirá el próximo verano.

Se calcula que el 60% del tráfico de Internet está cifrado, y de manera más concreta se sabe que el 68% del tráfico de Chrome en Windows y Android ya es HTTPS. Casi el 80% del tráfico de Chrome en Chrome OS y Mac utiliza HTTPS y el 81% de los cien principales sites ya utilizan el protocolo de seguridad.

Emily Schechter, director de producto de de Chrome, asegura a través de un post que la compañía ha estado intentando que la implementación sea fácil para las organizaciones. En todo caso y a niveles más generales, HTTPS se ha vuelto mucho más fácil de implementar gracias a servicios como Let´s Encrypt, una autoridad certificadora gratuita, abierta y automatizada que ofrece los certificados digitales que se necesitan para habilitar HTTPS (SSL / TLS) para sitios web, de forma gratuita; ¿su objetivo? “Crear una Web más segura y respetuosa con la privacidad”.