Skip to main content

Google Chrome será más duro con los sitios que no son seguros

Emily Schechter del equipo de seguridad de Google Chrome ha anunciado este jueves que a partir del Chrome 56, cuyo lanzamiento está previsto para enero de 2017, el navegador informará visualmente a los usuarios cuando cualquier sitio HTTP no sea seguro para la transmisión de información y / o contraseñas de tarjetas de crédito.

Recommended Videos

Google elaborará una lista con todos los sitios HTTP que no son seguros como primer paso en esta dirección.

Relacionado: La realidad virtual se instalará pronto en Google Chrome

En este momento, Chrome indica visualmente cuando un sitio web es seguro con una etiqueta HTTPS verde en la barra de direcciones. Sin embargo, cuando el usuario visita un sitio web HTTP no seguro, el navegador muestra un indicador neutro que señala que el usuario podría estar en riesgo ante una conexión no segura.

Según Schechter, alguien en la red podría entonces modificar el sitio web HTTP antes de que llegue al navegador del usuario. Pero cuando Chrome 56 aterrice el próximo año, el navegador agregará una etiqueta de «no seguro» en la parte izquierda de la dirección de la página web, además del indicador neutro en caso de que el sitio no sea seguro para insertar números de tarjetas de crédito y contraseñas. Con el tiempo, todas las páginas HTTP no seguras mostrarán un triángulo rojo que ahora Google utiliza para los sitios web HTTPS que  están rotos.

Sin embargo, llegar a ese punto será un proceso gradual en base a «criterios cada vez más estrictos». Un paso en esa dirección será etiquetar las páginas HTTP no seguras cuando los usuarios se encuentren navegando por Internet.

Pero, ¿qué son realmente las páginas HTTPS? Se trata de una abreviatura para Protocolo de Transferencia de Hipertexto Seguro (HiperText Transfer Protocol Secure). Eso significa que todos los datos transmitidos entre el sitio web y el navegador se cifran para que los hackers no puedan acceder a ciertas credenciales. La tecnología que hay detrás de esta transmisión encriptada se llama Secure Sockets Layer o SSL. Así, cada uno tiene una «clave» para descifrar la transmisión de datos, bloqueando el acceso a los hackers. Desafortunadamente, los sitios HTTP no hacen esto, permitiendo que cualquiera pueda «espiar».

Y lo que es peor, los hackers pueden modificar estos sitios web, después de obtener las credenciales de inicio de sesión, para instalar software malicioso. Aunque Chrome advierte a los usuarios de que pueden estar en riesgo al acceder a un sitio web HTTP, no todos perciben esta advertencia como real. Es más, según Schechter, los usuarios pueden llegar a ser muy «ciegos».

No obstante, «una parte sustancial del tráfico de Internet se ha convertido en HTTPS. Su uso está aumentando constantemente», subraya Schechter. «Más de la mitad de las página de Chrome de escritorio cargan ahora a través de HTTPS. Desde que publicamos nuestro informe de HTTPS en febrero, 12 más, de los 100 mejores sitios web, han cambiado de HTTP a HTTPS”, añade. Con todo, los sitios HTTP a los que se accede por Chrome seguirán funcionando, ya que la compañía no tiene planes para bloquearlos dentro del navegador. Sin embargo, Chrome pondrá el foco en los sitios web que aún no hayan hecho la transición a HTTPS.

Google te dice cuáles son sus extensiones favoritas de Chrome
Google Chrome

Google está haciendo un ejercicio importante de recomendación y entregó en una entrada de blog sus extensiones favoritas para el navegador Chrome.

"Cada año, los desarrolladores crean extensiones de Chrome únicas y creativas para ayudar con todo, desde la productividad hasta la accesibilidad en la Web. Y 2023 no fue una excepción. Desde ahorrar dinero al comprar en línea hasta traducir rápidamente sitios web, estas son algunas de nuestras extensiones favoritas del año", dicen los de Mountain View.
Las extensiones favoritas de Google para Chrome

Leer más
Google Chrome se vuelve más inteligente y he aquí por qué
Google Chrome

Google Chrome se está volviendo más inteligente y no porque tendrá más apoyo de IA, sino por la última actualización que tendrá funciones de autocompletar, corregir errores tipográficos y buscar marcadores tanto para móviles como para escritorio.

En lugar de que el autocompletado solo funcione si escribiste correctamente el comienzo de una URL, la barra de direcciones de Chrome en el escritorio se completará "según cualquier palabra que hayas usado anteriormente para buscar un sitio web".

Leer más
Chrome tiene un problema de seguridad: así se está solucionando
Cómo cambiar la imagen de fondo en Google Chrome.

PixieMe / Shutterstock
Google está buscando adelantarse a las vulnerabilidades de alta gravedad en su navegador Chrome acortando el tiempo entre las actualizaciones de seguridad.

La marca espera que las actualizaciones más frecuentes den a los malos actores menos tiempo para acceder y explotar las fallas de día n y día cero que se encuentran en el código del navegador Chrome.

Leer más