944 063 154

Blog

Chrome 56 marcará las webs HTTP como no seguras

Publicado enGeneral en diciembre 21, 2016 12:52 pm

El blog oficial de Google Chrome, Chromium, ha anunciado que, a partir de enero de 2017 y con la nueva versión del navegador, se mostrarán como no seguros todos los sitios que se encuentren bajo protocolo HTTP. Hasta el momento para advertir acerca de la seguridad de una página web solo se mostraba un pequeño icono en la barra de direcciones con el que se mostraba que la página web no contaba con la seguridad necesaria. Algo que aunque elemental, puede pasar desapercibido para un usuario inexperto. Con la llegada de Chrome 56 se especificará junto a dicho icono que se trata de una web no segura.

Chrome 56: un cambio progresivo

El cambio comenzará por aplicarse a aquellas webs HTTP que soliciten algún tipo de información sensible al usuario. Al no ser capaz de distinguir entre contraseñas de acceso y datos bancarios, ambas opciones deberán estar cifradas bajo HTTPS. Gradualmente, la sugerencia de encriptación acabará extendiéndose al resto de páginas que estén bajo HTTP. Estos cambios también son aplicables a la navegación en modo incógnito. Además, para avisar de cuál es el nivel de seguridad de una web, se cambiará el indicador de seguridad de HTTP por el icono que se utiliza para marcar las páginas web bajo HTTPS que ya no están operativas. Hasta el momento, Google solo avisaba cuando se trataba de una web segura bajo HTTPS. Algo que más que tranquilizar al usuario, provocaba cierto miedo. De esta manera, Google da un giro a su estrategia de advertencias acerca de la seguridad de las páginas web.

Es habitual que un usuario no perciba la falta de seguridad cuando navega por internet. Es más, existe cierta tendencia a ignorar las advertencias que se muestran en relación a la seguridad de una web. Por este motivo, la compañía pretende señalar con este cambio que se trata de una web no cifrada. Mostrando de forma más clara la falta de seguridad de una web, el usuario será más consciente de que toda la información que está proporcionando al sitio web puede ser vista por terceros. Asimismo, las webs se verán en la necesidad de cifrar sus comunicaciones para no perder usuarios ni que sus beneficios económicos se vean perjudicados.

Más que seguridad

Para evitar que el usuario no pueda acceder a un sitio web y se asuste con las advertencias de Google, deberá obtenerse un certificado de seguridad SSL. Con SSL las comunicaciones se encriptan y la web pasará a estar cifrada bajo el protocolo de seguridad HTTPS. Pero, además, la instalación de un certificado de seguridad tiene otras ventajas. La generación de confianza en el usuario reduce los carritos abandonados y mejora el SEO.

Desde Chromium afirman que este cambio será mucho más fácil y barato de lo que era hasta ahora. Además, con la nueva versión de Google Chrome 56, se añaden nuevas características como por ejemplo la interacción BLE mediante una API. Asimismo, esta nueva versión de Chrome tendrá soporte para CSS position: sticky. Un nuevo valor de la propiedad position como parte de las especificaciones del esquema.