Inicio Web. Sitios web sin HTTPS serán considerados como ‘no seguros’

Sitios web sin HTTPS serán considerados como ‘no seguros’

A partir del 24 de julio, los sitios web que no utilicen el protocolo de seguridad HTTPS serán considerados como 'no seguros' por el navegador Chrome

Sitios web sin HTTPS serán considerados como 'no seguros'
Sitios web sin HTTPS serán considerados como 'no seguros'

En febrero de 2018, los desarrolladores de Chrome anunciaron que la version número 68 de este navegador identificaría a todos los sitios HTTP como ‘no seguros‘.

A unos días de que se libere dicha versión –el 24 de julio–, se puede prever que los usuarios vean la leyenda ‘no seguro’ en la barra de dirección cuando naveguen a cualquier página habilitada con HTTP, según explica Carl Leonard, Analista Principal de Seguridad en Forcepoint.

HTTPS se refiere al Protocolo seguro de transferencia de hipertexto (Hypertext Transport Protocol Secure o HTTPS), que se utiliza para la transferencia segura de datos de hipertexto en las páginas web, es decir, es la versión segura de HTTP.

Ahora que una buena parte de los sitios web están habilitados con HTTPS, las alertas que recibe un usuario se han revisado.

En efecto, al inicio de julio de 2018, Google tenía ya HTTPS en el 94% de sus servicios.

Con Maps, News, Gmail y Drive bajo la mira, están intentando encriptar el 100% de sus servicios.

Los desarrolladores de Chrome descubrieron que será más útil advertir a un usuario cuando esté realizando una acción que no sea segura y no emitir los mensajes de alerta cuando una página sea segura.

El especialista indica que, si bien Chrome 68 etiquetará todas las páginas HTTP como ‘no seguras’, será la eventual funcionalidad del navegador de Google la que marque todas las páginas HTTP en rojo como ‘no seguras’.

La anomalía de una página HTTP será bastante evidente para los usuarios finales.

A medida que las organizaciones vean un aumento de la proporción del tráfico HTTPS respecto a HTTP después de un aumento en la adopción del primero, les resultará difícil identificar el riesgo potencial que plantea el tráfico encriptado.

Los datos transmitidos a través de canales seguros o las conexiones hechas a los servidores de comando y control seguirán sin ser inspeccionados debido a que las empresas no adoptan la tecnología para hacer dichas valoraciones.

‘No lograr que dicho material sea detectado por el radar es algo inaceptable’, agrega Leonard.

Opinión