Los expertos en seguridad cibernética siempre han dicho que la última línea de defensa contra el phishing es al final de cuentas el usuario. Esos segundos que alguien se demora decidiendo si abrir o no el archivo adjunto de un email o hacer clic o no en un enlace que a primera vista se ven legítimos puede marcar la diferencia entre la seguridad y vulnerabilidad de la información privada.
Algo de gran ayuda en el momento de tomar esa decisión es la información que el propio sistema proporciona sobre la legitimidad o no de un sitio web, lo cual se hace con la ayuda del cifrado o encryption.
Una forma de evitar ser víctima de phishing, por lo tanto, es introducir información confidencial, como números de tarjetas de crédito y de seguro social, únicamente en sitios cifrados.
Google ha ido implementando lentamente funciones en su navegador Chrome para alertar cuando los usuarios no están en páginas cifradas y el esfuerzo se está intensificando.
Si bien cualquiera puede saber si una página está protegida sólo buscando el encabezado «HTTPS» en la caja de direcciones, Chrome recientemente comenzó a marcar explícitamente las páginas HTTP como «No seguras» cuando incluyen campos para ingresar contraseñas o números de tarjeta de crédito. A partir de octubre de 2017, Google hará que Chrome muestre «No seguro» en más situaciones, específicamente cuando los usuarios ingresan datos en una página HTTP y cuando visitan cualquier página HTTP en modo Incógnito.
Como dice la empresa, «las contraseñas y las tarjetas de crédito no son los únicos tipos de datos que deben ser privados. Cualquier tipo de datos que los usuarios escriban en los sitios web no deben ser accesibles a otros en la red, por lo que a partir de la versión 62, Chrome mostrará la advertencia de «No seguro» cuando los usuarios escriben datos en sitios HTTP”. Chrome 62 será lanzando en octubre de este año, de ahí el cronograma para implementar las políticas más enérgicas.
Además, el modo Incógnito de Chrome representa una situación particularmente problemática, ya que puede causar que la gente confunda la privacidad local con los datos que se ingresan en las páginas y se envían a los sitios. El modo de incógnito dificulta el acceso a la máquina local del usuario y que sus datos sean capturados después de una sesión de navegación, pero no hace nada para proteger los datos una vez que se envían desde el navegador a Internet. Por lo tanto, Chrome marcará todas las páginas HTTP como «No seguras» para garantizar que los usuarios consideren el riesgo.
Como señala la compañía, HTTPS es menos costoso y menos complicado de implementar ahora, y cuanto más pronto todos los sitios cambien a HTTPS, mejor para todos. Tal vez la lógica de Google es que al señalar más sitios web como inseguros, los avergüence al punto de obligarlos a hacer la transición.
