Omicrono, la tecnología de El Español

Con la versión 56 llegará el aviso de página no segura en Chrome, pero ¿realmente era necesario de parte de Google?

Google tiene una cruzada contra las webs inseguras; y está haciendo todo lo posible para eliminarlas de la faz de Internet. No es sólo que en la búsqueda de Google las páginas seguras tengan preferencia, es que el navegador Chrome pronto nos avisará cuando entremos en una página no segura.

HTTPS, el futuro de la web

Cuando hablamos de “segura” o “no segura”, básicamente hablamos de si la web usa HTTPS o HTTP; son dos versiones del mismo protocolo, la primera con cifrado del contenido. Aquí puedes leer más sobre la diferencia entre HTTP y HTTPS.

HTTPS es imprescindible para páginas con inicio de sesión o que muestran datos personales; no sólo cifra esos datos, sino que también comprueba que la identidad de la web es la correcta usando certificados.

Lamentablemente, HTTPS no está tan ampliamente adoptado como nos gustaría; Google piensa igual, y está tomando medidas al respecto.

chrome-https-1

Para empezar, en la próxima versión 56 empezaremos a ver un aviso de página no segura en Chrome. El aviso sólo aparecerá en las webs que nos pidan datos como la contraseña o la tarjeta de crédito sin una conexión segura HTTPS.

Qué es el aviso de página no segura en Chrome

Sin embargo, Google ha sido muy clara: el objetivo final es que todas las páginas que usen HTTP sean marcadas como no seguras. Aún no tenemos fecha concreta para este cambio, pero ahora que las primeras páginas HTTP se han marcado como no seguras, es cuestión de tiempo que ocurra lo mismo con el resto.

chrome-https-2

Una medida algo extrema para muchos administradores web; consideran que las webs que no tratan datos de los usuarios no necesitan invertir en la seguridad añadida de HTTPS. Por otra parte, todo el mundo sabe que el futuro de la web pasa por HTTPS.

No es la primera vez que Chrome se mete en la polémica de HTTPS. En Chrome 46 se implementaron nuevos indicadores de seguridad que marcaban “no seguras” a páginas HTTPS que cargaban parte del contenido por HTTP (como anuncios o partes de la web).

Chrome 56 ya está disponible en versión beta; por lo que lo más probable es que esté disponible en versión estable en las próximas semanas.

  • Juan Walls

    Me parece un estúpido exceso de celo por parte de Google. Si yo tengo una página web donde presento mi negocio, mi obra o lo que sea, pero dicha pagina no usa cookies ni te pide datos ni nada por el estilo, aunque no utilice HTTPS sigue siendo una página segura porque no hay nafa en ella que ponga en riesgo la seguridad del visitante.

    • Ryoma Echizen Lanove

      1º Va a almacenar cookies en el ordenador de la persona que vaya, simplemente con entrar en tu página tiene que cargar ciertos elementos en el PC del cliente y almacenar para agilizar peticiones a esa página si se conecta otra vez a tu página web que no tiene nada que ver si tú recoges datos o no.

      2º No eres tú el que dice si tu página web compromete o no al usuario si no se cifran las comunicaciones , usando http es más fácil tanto robar los datos de los clientes como que te hackeen tu página para hacer lo que quieran con ella.

6 de 11