Chrome marcará como No Seguras todas las webs sin HTTPS

Google ha fijado para hoy la implementación de Chrome 68, una nueva versión de su navegador web que llega con una principal novedad: todas las páginas que no cuenten con la acreditación HTTPS, aparecerán marcadas como webs no seguras.

Así es como la gigante estadounidense da un paso más en su lucha para mantener los datos de navegación de los usuarios a salvo, expuestos a diario a numerosas amenazas o espionaje durante el tránsito entre el navegador y el servidor.

Sin embargo, aunque la mayor medida hasta el momento, no se trata de la primera vez que este navegador incluye estos etiquetados de «No seguro». En otras actualizaciones de este tipo, como la versión Chrome 62, Google ya marcaba aquellas páginas HTTP en las que se solicitasen contraseñas o datos bancarios como las tarjetas de crédito, e incluso webs que contasen con formularios de datos de los usuarios.

Teniendo en cuenta el dominio de Chrome como el gran líder de navegación a nivel mundial, y en general, la posición de Google en Internet, el paso de cualquier web a HTTPS acabará siendo obligado tanto por motivos de seguridad como de posicionamiento en buscadores.

Ya a comienzos de este año, Google señaló que el 81% de los mayores sitios web del planeta utilizaban HTTPS por defecto: el 70% del tráfico a través de Windows está protegido, mientras que Android protege el 68%, y el tráfico sobre Chrome OS y Mac alcanza hasta el 80%.

¿Que significa exactamente la «S» tras HTTP?

HTTP es el Protocolo de Transferencia de Hipertexto, que define la sintaxis y la semántica utilizada por los softwares encargados de la arquitectura web, clientes, servidores y proxies. Un protocolo esencial usado en cada transacción de la World Wide Web.

El «Hypertext Transfer Protocol Secure», traducido al español como Protocolo Seguro de Transferencia de Hipertexto, es la versión segura de HTTP. Fue adoptado como un estándar web durante los comienzos de esta década, haciendo uso de un cifrado mediante protocolos criptográficos, basado en TLS, para crear un canal cifrado más apropiado para el tráfico de información sensible que el protocolo HTTP.

Esto no significa que el tráfico sea siempre secreto, ya que el sitio web en el punto final aún puede compartir datos o puedes tener un software de monitorización en tu PC que informe de su uso, pero el paso a HTTPS, aunque pueda ser frustrante para los sitios web más pequeños, terminará resultando en una web más segura para todos.

Google quiere asegurar todo el tráfico de Chrome

Es seguro que el anuncio de Chrome 68 habrá tenido su repercusión para desarrolladores y administradores web, aunque todavía siguen existiendo millones de sitios con HTTP que no han sido migrados. El marcado de estas páginas como inseguras en la barra de direcciones, probablemente alarme a los visitantes habituales de dichos sitios, y presione a sus administradores para que terminen cifrando el tráfico a sus sitios web.

Si bien Chrome 68 se desplegará hoy, la tarea con HTTPS continuará en Chrome 69, la próxima versión prevista para septiembre. Ahí, Google eliminará los indicadores de seguridad positivos que hoy tenemos en la barra de direcciones, pasando a normalizar los sitios actualmente marcados como seguros, y sólo avisando de aquellos que no cumplan con el certificado de seguridad.