Google Chrome propone una internet mucho más segura

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

A partir de este mes con el lanzamiento de Chrome 68, Google Chrome marca prominentemente todos los sitios web que no son HTTPS como “No seguro” en su esfuerzo de años para hacer de la web un lugar más seguro para los usuarios de Internet.

 

Por lo tanto, si aún ejecuta un sitio web inseguro de HTTP (Protocolo de transferencia de hipertexto), muchos de sus visitantes podrían recibir un mensaje “No seguro” en su navegador Google Chrome advirtiéndoles que no pueden confiar en que su sitio web sea seguro.

Al mostrar el indicador de “No seguro”, Google Chrome interpreta que su conexión no es segura porque no hay un certificado SSL para encriptar su conexión entre su computadora y el servidor del sitio web.

Por lo tanto, todo lo enviado a través de una conexión que no es HTTPS está en texto plano, como su contraseña o información de la tarjeta de pago, lo que permite a los atacantes husmear o alterar sus datos.

 La conexión no https se ha considerado peligrosa, especialmente para páginas web que transfieren información confidencial, como páginas de inicio de sesión y formularios de pago, ya que podría permitir a un atacante interceptar contraseñas, iniciar sesión, cookies y detalles de tarjetas de crédito. mientras viajan a través de la red.

Cronología de advertencia no segura en Google Chrome

Advertencia segura en Google Chrome

Esta importante transición no se ha producido de la noche a la mañana. Google la procesó de forma intencionada durante algunos años para que los administradores del sitio tuvieran suficiente tiempo para trasladar sus sitios a una conexión segura.

Google comenzó con el lanzamiento de Chrome 56 en enero de 2017, allí arrancó su misión de hacer de la web un lugar más seguro al mostrar la advertencia “No seguro” en la barra de direcciones para aquellos sitios web HTTP que recopilan contraseñas e información de tarjetas de crédito de clientes.

Durante octubre de 2017 con el lanzamiento de Google Chrome 62, el navegador web comenzó a etiquetar todos esos sitios web como “No seguro” a aquellos que tuviesen cualquier tipo de campos de entrada de texto para ingresar datos en un sitio HTTP inseguro y en todos los HTTP páginas visitadas en modo incógnito, donde los usuarios pueden tener mayores expectativas de privacidad.

A partir del 24 de julio de 2018, Google lanza Chrome 68, dando a toda la web un impulso hacia conexiones HTTPS seguras y encriptadas marcando todos los sitios web que no usan el cifrado HTTPS seguro como “No seguro”, incluso si no lo hacen manejar datos confidenciales, comunicaciones o información.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris