Saltar al contenido

Prepárate para una serie de advertencias de seguridad de Chrome

2 agosto, 2018

A partir del martes 24 de julio, verá el lanzamiento de Chrome 68. Mucha gente considerará esto como una actualización más del navegador. Pero el lanzamiento verá un cambio importante en la forma en que Chrome maneja los sitios web no cifrados.

La nueva forma en que se manejan los sitios que no son HTTPS es un poco alarmante. Y significa que Chrome comenzará a lanzar mensajes de advertencia cada vez que te encuentres en un sitio “inseguro”. Lo que resulta una inversión de la forma en que han estado las cosas hasta ahora.

En versiones anteriores de Chrome el proceso era diferente. Antes, Google destacaría el hecho de estar accediendo a un sitio HTTPS seguro con una etiqueta en barra de direcciones. Esto no pasa con Chrome 68. Ya que en su lugar, advertirá sobre sitios que no son seguros. Es decir, sitios que no son HTTPS sin un certificado de seguridad válido.

HTTP vs HTTPS

HTTP es una de las tecnologías que hace que la World Wide Web funcione. Esto desde que Tim Berners-Lee inventó la web hace más de 25 años. Y está a punto de obtener una gran marca negra por su nombre, gracias al navegador web Chrome de Google.

El Protocolo de transferencia de hipertexto permite que tu navegador web obtenga una página web del servidor que la aloja. HTTP ha tenido una buena ejecución, pero tiene un problema: no protege las comunicaciones con encriptación. Las mismas que bloquean el espionaje y la manipulación de información.

Es por eso que Google, Mozilla y otros aliados de la industria tecnológica han estado presionando a los sitios web en todas partes para que cambien a la versión segura, llamada HTTPS. Y es por eso que el navegador de Google te advertirá siempre que cargues un sitio web HTTP no cifrado. Esto a partir del lanzamiento de Chrome 68.

Chrome mostrará las palabras «no seguro» junto al sitio web en la barra de direcciones si el sitio no está encriptado. Es una advertencia muy abierta, pero probablemente no tengas que entrar en pánico si la ves. Es mucho más probable que signifique que es hora de que los operadores de sitios web actualicen sus sitios. En lugar de alertar que alguien intenta hacer algo nefasto con su información personal.

¿Qué tiene de malo HTTP?

HTTP ha servido bien a la web. Pero es vulnerable a todo tipo de problemas por parte de cualquiera que controle la red que está utilizando. Eso incluye la señal Wi-Fi durante el vuelo, cafeterías, hoteles y, por supuesto, tu proveedor de servicios de Internet.

Nick Sullivan es el jefe de criptografía de Cloudflare. Esta compañía ayuda a los sitios web a mantenerse al día con las demandas de tráfico. Sullivan dice: «Usar HTTP para un sitio web en lugar de HTTPS siempre ha sido problemático. Cada interacción que tienes con un sitio web sin cifrar se transmite a un conjunto desconocido de empresas en ubicaciones arbitrarias en todo el mundo”.

De acuerdo con Sullivan, este es un problema de privacidad masivo. Y también es un problema de seguridad porque el contenido del sitio web puede modificarse en el camino sin el conocimiento del usuario. Esto invita a los intermediarios a insertar anuncios, rastreadores o software malicioso en los sitios web.

A partir de julio de 2018 con el lanzamiento de Chrome 68, Chrome marcará los sitios HTTP como «no seguros». Los cambios afectarán tanto las páginas web como las intranets, cuando Chrome 68 comience a implementarse.