Tiempo de lectura: 3 minutos
Shares

En enero de este año, Google intensificó sus esfuerzos por promover un internet seguro para los usuarios. Desde entonces se ha mostrado la etiqueta “No Seguro” en Chrome para las webs HTTP que contienen algún campo de contraseña o donde soliciten datos bancarios, pero se acercan nuevos aspectos a considerar en las próximas versiones del navegador del gigante de internet.

El principio del fin de las webs HTTP

A partir del próximo mes de octubre, específicamente en la versión 62 del navegador Chrome, las webs HTTP serán marcadas como “no seguras” en dos situaciones adicionales: cuando los usuarios puedan incluir datos (por ejemplo, cuando haya un formulario a cubrir) y cuando sean visitadas en modo incógnito. Tal y como ha explicado Google en un correo a los usuarios de Search Console, “Esta nueva advertencia forma parte de un plan a largo plazo cuyo fin es marcar todas las páginas que usen el protocolo HTTP como no seguras”. 

Parece claro que con estas medidas Google quiere reforzar la implementación de sitios HTTPS. La implementación de HTTPS no es sólo una cuestión de lograr un mejor posicionamiento SEO: se trata de uno de los factores clave de seguridad web en los que el gigante ha estado prestando mayor atención: algo básico para cualquier negocio o página web que quiera seguir ofreciendo un buen servicio a sus usuarios.

HTTP Vs HTTPS

El Hyper Text Transfer Protocol Secure o Protocolo de transferencia de hipertexto seguro (HTTPS) es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.

Es decir, cuando un usuario se conecta a un sitio web que comienza por HTTPS, el ordenador entra en una página que habla un lenguaje codificado, a prueba de invasores y que tiene mucha mayor seguridad, con muchas mayores garantías de que los datos estarán seguros y que sus credenciales no serán compartidas o robadas por terceros.

Desde el lanzamiento de la versión 56 de Chrome el pasado mes de enero, Google ha visto una reducción del 23% en el tráfico a páginas HTTP que cuentan con formularios de contraseña o tarjeta de crédito desde Chrome para escritorio.  Los datos delicados como contraseñas y los datos bancarios son los más sensibles, pero la idea es que a futuro, ningún dato que los usuarios escriban en los sitios web deberá ser accesible a terceros en internet.

Navegación en modo incógnito y HTTP

Así, las webs HTTP mostrarán la advertencia de no seguras en Chrome desde octubre, cuando los usuarios las utilicen con cualquier clase de datos que pretendan enviar, pero también cuando los usuarios utilicen el modo de navegación incógnito.

Google entiende que los usuarios que navegan bajo el modo incógnito tienen mayores expectativas de privacidad, que no se ven correspondidas al navegar bajo un protocolo HTTP: en estos casos su navegación es potencialmente visible para terceros, de igual manera que es navegar en modo normal.

Imagen: Venture Beat

Imagen: Venture Beat

Google señala que adaptar un sitio web a HTTPS ahora es más fácil que nunca y que ofrece un  mejor rendimiento y características que por cuestiones de privacidad no era posible ofrecer bajo conexiones HTTP. El gigante online seguirá en su búsqueda por impulsar cada vez más y de forma gradual a que todos los sitios web sean seguros, y a pesar de que aún no ha informado cuándo será el día en que señalará por completo los sitios HTTP como no seguros, cuando lo haga se mostrará un triángulo rojo que actualmente se utiliza para las páginas HTTPS con error.

https google

¿Quieres saber un poco más sobre el HTTPS y cómo implementarlo en tu web? En 10 errores comunes en la implementación HTTPS te explicamos mediante una infografía todo lo que debes saber para hacer que tu web entre en el territorio de las webs seguras.

Imagen: Depositphotos

Shares