Chrome 56 marcará webs con HTTP como inseguras, en 2017

2

Recientemente hemos sabido, mediante una notificación publicada en el blog de Google , que la nueva versión de su navegador va a suponer problemas para muchos sitios web actuales. Google Chrome 56 mostrará páginas web que usen el protocolo HTTP -suponiendo que gestionen contraseñas de usuario y datos sensibles- como inseguras.

http-ya-no-es-seguro-para-google-chrome-56

Tal como lo explica Emily Schechter, el navegador Chrome va a marcar como peligrosos en la barra de direcciones muchos de los sitios como inseguros. 

Comenzando en Enero de 2017 (Chrome 56), vamos a marcar los sitios web HTTP que transmitan contraseñas o tarjetas de crédito como no-seguros, como parte de un plan a largo plazo, que pretende calificar todos los sitios HTTP como no seguros.

Chrome 56 marcará webs con HTTP como inseguras

Como hemos adelantado, Google Chrome marcará los sitios que traten datos de sus visitantes como no seguros, a partir de Enero del próximo año. Todo empezará con un aviso como el siguiente en la barra de navegación:

http-no-seguro-1 en Chrome 56

Schechter afirma que los estudios realizados muestran como, mientras casi todos los usuarios entienden la importancia y significado del candadito verde de Chrome, no saben muy bien que hacer frente a un icono neutral como el siguiente (segundo resultado):

Significados de iconos http/https de Chrome

Significados de iconos http/https de Chrome

Los investigadores de Google han propuesto entonces introducir avisos más claros en el navegador, para que los usuarios tengan más fácil identificar aquellos sitios donde sus datos no están seguros.

Además comentan que se hace por el hecho de que las notificaciones repetitivas sobre algo tienden a relajar al usuario respecto al peligro, por eso van a comenzar a usar avisos explícitos.

Los dueños de sitios web deben tomar cartas en el asunto, para evitar estas consecuencias que podrían ser perjudiciales para la credibilidad de sus páginas.

http-no-seguro-2

De hecho, como podéis ver en la imagen anterior, lo que se pretende es que dentro de un tiempo TODAS las webs basadas en http sean calificadas como no seguras, dado que existen otros peligros como el de la suplantación de páginas, que podrían realizarse para infectarte con spyware o malware.

Chrome 56 aparecerá el 17 de Noviembre de 2016. Consulta aquí el calendario de actualización de los proyectos Chromium.

Obtener certificados SSL gratuitos

No esperes más y hazte con tu certificado. No sólo evitarás que tu sitio web pueda ser penalizado y marcado como inseguro por el navegador. Es que además es una buena práctica necesaria si tratas con datos de terceros, y tus visitantes lo agradecerán.

  1. Lets Encrypt:  La iniciativa Lets Encrypt permite generar certificados para cualquier web y usuario de forma gratuita y segura.
  2. SSL for Free: web que genera tu certificado HTTPS en segundos basándose en el motor de certificación de Lets Encrypt
  3. Próximamente: FreeSSL de Symantec. Puedes registrarte ya para recibir una notificación cuando el certificado pueda ser solicitado.

Además, conviene recordar que los usuarios que tengan un blog alojado en WordPress.com ya están disfrutando de protocolo HTTPS en todas las páginas de su site, de forma gratuita, desde comienzos de 2016.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

2 comentarios

    • Hola María, estás totalmente protegida porque la plataforma wordpress.com es gestionada y todo el tráfico es cifrado con certificado. En plataformas wordpress.org (auto-gestionadas por uno mismo) la historia es otra. Un saludo

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR