Google Chrome será más duro con los sitios que no son seguros

Emily Schechter del equipo de seguridad de Google Chrome ha anunciado este jueves que a partir del Chrome 56, cuyo lanzamiento está previsto para enero de 2017, el navegador informará visualmente a los usuarios cuando cualquier sitio HTTP no sea seguro para la transmisión de información y / o contraseñas de tarjetas de crédito.

Google elaborará una lista con todos los sitios HTTP que no son seguros como primer paso en esta dirección.

Relacionado: La realidad virtual se instalará pronto en Google Chrome

En este momento, Chrome indica visualmente cuando un sitio web es seguro con una etiqueta HTTPS verde en la barra de direcciones. Sin embargo, cuando el usuario visita un sitio web HTTP no seguro, el navegador muestra un indicador neutro que señala que el usuario podría estar en riesgo ante una conexión no segura.

Según Schechter, alguien en la red podría entonces modificar el sitio web HTTP antes de que llegue al navegador del usuario. Pero cuando Chrome 56 aterrice el próximo año, el navegador agregará una etiqueta de “no seguro” en la parte izquierda de la dirección de la página web, además del indicador neutro en caso de que el sitio no sea seguro para insertar números de tarjetas de crédito y contraseñas. Con el tiempo, todas las páginas HTTP no seguras mostrarán un triángulo rojo que ahora Google utiliza para los sitios web HTTPS que  están rotos.

Sin embargo, llegar a ese punto será un proceso gradual en base a “criterios cada vez más estrictos”. Un paso en esa dirección será etiquetar las páginas HTTP no seguras cuando los usuarios se encuentren navegando por Internet.

Pero, ¿qué son realmente las páginas HTTPS? Se trata de una abreviatura para Protocolo de Transferencia de Hipertexto Seguro (HiperText Transfer Protocol Secure). Eso significa que todos los datos transmitidos entre el sitio web y el navegador se cifran para que los hackers no puedan acceder a ciertas credenciales. La tecnología que hay detrás de esta transmisión encriptada se llama Secure Sockets Layer o SSL. Así, cada uno tiene una “clave” para descifrar la transmisión de datos, bloqueando el acceso a los hackers. Desafortunadamente, los sitios HTTP no hacen esto, permitiendo que cualquiera pueda “espiar”.

Y lo que es peor, los hackers pueden modificar estos sitios web, después de obtener las credenciales de inicio de sesión, para instalar software malicioso. Aunque Chrome advierte a los usuarios de que pueden estar en riesgo al acceder a un sitio web HTTP, no todos perciben esta advertencia como real. Es más, según Schechter, los usuarios pueden llegar a ser muy “ciegos”.

No obstante, “una parte sustancial del tráfico de Internet se ha convertido en HTTPS. Su uso está aumentando constantemente”, subraya Schechter. “Más de la mitad de las página de Chrome de escritorio cargan ahora a través de HTTPS. Desde que publicamos nuestro informe de HTTPS en febrero, 12 más, de los 100 mejores sitios web, han cambiado de HTTP a HTTPS”, añade. Con todo, los sitios HTTP a los que se accede por Chrome seguirán funcionando, ya que la compañía no tiene planes para bloquearlos dentro del navegador. Sin embargo, Chrome pondrá el foco en los sitios web que aún no hayan hecho la transición a HTTPS.