¿Por qué mi web ya no es oficialmente segura?

En 2017, el navegador Chrome de Google comenzó a calificar a las webs transaccionales que no usaran el protocolo HTTPS como “no es seguro”.

Desde el 24 de Julio, hay que tomarlo como el Chrompocalipso, desaparece esa división entre webs transaccionales y el resto. Desde el martes, todas las paginas HTTP tendrán la etiqueta “no es seguro”.

¿Tiene mucha importancia? En algunos aspectos no demasiada. No es el fin del mundo. Mucha gente cansada de alarmas ignorarán el mensaje “no es seguro”, si es que se han molestado en comprobar la barra de direcciones.

Por otro lado, es importante debido a algunos detalles, para empezar, por fin, nos introduce en el reverso de lo que es considerado “excepcional”.

Durante más de una década, la barra de direcciones del navegador ha sido el lugar donde mirábamos para ver si la web que visitábamos tenía el tranquilizador candado de “seguro”, que nos permitía saber que las páginas que íbamos a visitar llegaban a través de una conexión segura. Ese candado significaba que nadie podía interferir con la información que intercambiábamos con esa web.

Después, por supuesto, la barra de direcciones también nos mostraba el triangulo rojo que nos advertía que no era seguro. La verdad, es que con tantos iconos, la barra empezaba a estar abarrotada.

En los continuos esfuerzos para que las conexiones cifradas (es decir HTTPS) sean la norma, en vez de la excepción, podemos dar la bienvenida a la versión 68 de Chrome, que es la oficial desde el martes.

Con Chrome 68, Google da un paso  más en despejar la barra de direcciones, solo avisando a los usuarios cuando una web es insegura. Con la próxima versión, la 69 planificada para el 4 de septiembre, la palabra “seguro” desparecerá de las páginas HTTPS.

En un futuro no muy lejano, no dirán nada sobre las webs con HTTPS, advirtiendo solo de las que usen el protocolo HTTP.

Google ha peleado mucho para llegar a este momento.

En 2014, la empresa declaró que daría tratamiento preferencial al uso de HTTPS, bajando de ranking las webs que usaran HTTP.

Google comenzó a etiquetar las webs en las que había que conectarse o que recopilaran datos de tarjetas de crédito sin HTTPS como no seguros en 2016.

Ahora vamos hacia un mundo donde HTTPS es la norma. Pero ¿solucionará esta medida las amenazas de seguridad?

Por supuesto que no. No hay nada que impida a los ciberdelincuentes utilizar webs con HTTPS. Todavía tenemos que ser cuidadosos, simplemente hemos dado un pasito más en el camino hacia un Internet más seguro.

FUENTE:https://news.sophos.com/es-es/2018/07/27/por-que-mi-web-ya-no-es-oficialmente-segura/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *