Hoy vamos a explicar por qué dice Chrome que una web no es segura cuando no usa el protocolo HTTPS. Se trata de una nueva advertencia que han implementado desde finales de este julio del 2018 con el lanzamiento de la versión 68 de Chrome, y que supone un nuevo ataque frontal contra las páginas que todavía no protegen lo suficiente la privacidad y seguridad de sus visitantes.
Para entenderlo, vamos a empezar explicando a fondo y de una manera qué es exactamente el protocolo HTTPS, y qué diferencias tiene con respecto a su predecesor HTTP. Después ya pasaremos a explicarte el porqué de los cambios en Chrome, y cuáles son los cambios que seguirá haciendo en el futuro para protegernos de las páginas que aún no utilicen este protocolo.
Qué es exactamnete el HTTPS
Para entender lo que es el HTTPS, primero tenemos que entender a su predecesor. El Protocolo de Transferencia de HiperTexto (HTTP por sus siglas en inglés) es el protocolo de comunicación que permite las transferencias de información en Internet. Cuando entras a una página, este es el protocolo que utiliza tu navegador para acceder a su servidor y visualizar la web, y también el que utiliza la web para recibir la información que le envías.
Mientras, el Protocolo seguro de transferencia de hipertexto (HTTPS) es una versión mejorada del HTTP convencional a la que se le han añadido los protocolos de seguridad SSL/TLS (Secure Sockets Layer/Transmission Layer Security), que sirven para cifrar los paquetes que se envían a través de la World Wide Web.
Cuando accedes a una web y antes de la dirección aparece http:// es porque estás utilizando el protocolo HTTP, y cualquier dato que envíes a la web se transmite en texto plano, sin cifrar. Esto quiere decir que cualquiera que se conecte a tu red WiFi, o que tenga acceso a la comunicación entre tu ordenador y el servidor (tu ISP, por ejemplo) puede ver todos los datos que recibes y envías, incluidas tus contraseñas.
Mientras, cuando entras a una web y antes de la dirección aparece https:// es porque has entrado a una página que utiliza el protocolo HTTPS, y que por lo tanto cifra todos los datos que le envías. Esto quiere decir que los datos viajan codificados hasta el servidor de la web, y que es allí donde se descifran para que no se puedan ver durante el camino.
El cifrado de este protocolo es bidireccional, por lo que funciona tanto cuando tú te conectas a una web como cuando un servicio online accede a tu ordenador. Eso hace que sea muchísimo más difícil poder interferir entrando en medio de la comunicación, lo que te ayuda a prevenir ser espiados o que manipulen tus comunicaciones. Además, con el HTTPS también sabrás que una página es realmente la original y no una imitación que quiera llevarse tus datos.
Por qué Chrome marca como inseguras las webs
Chrome ha empezado a marcar las páginas que no utilizan HTTPS como inseguras para advertir a los usuarios de los peligros que pueden correr cuando navegan por una página que todavía utiliza HTTP sin cifrar. Además, este aviso también sirve como medida de presión para incentivar que las páginas que aún no lo han hecho den el salto a un protocolo cifrado.
El HTTPS no es infalible, ninguno lo es, pero tiene los suficientes beneficios como para que se esté convirtiendo en un imprescindible a la hora de navegar por la red. Actualmente son más del 70% de las webs de todo el mundo según Let's Encrypt, pero algunas de las páginas más importantes todavía no han dado ese paso de seguridad.
El cambio que ha realizado Google es el que ves en esta imagen. Antes se limitaba a no marcar como seguras las páginas que no tuvieran HTTPS, y al lado de la dirección de la web ponía una i que al pulsar sobre ella explicaba el porqué. Ahora Chrome ha añadido el texto *No es seguro al lado de las páginas, porque realmente son más inseguras que las que sí están cifradas.
Para que la diferencia sea más notable, cuando visites una página que sí utiliza HTTPS te aparecerá el texto Es seguro al lado de ella, y junto a la dirección web pondrán en verde https:// para dejar constancia que ahí radica la diferencia. Sin embargo, con el tiempo Chrome tomará medidas aún más drásticas para marcar las diferencias.
Este cambio forma parte de una estrategia con la que Chrome lleva ya unos años tratando de favorecer la adopción del HTTPS, y mediante la que todavía tomará nuevas y más agresivas medidas en el futuro. Por ejemplo, el https:// dejará de aparecer en verde dando a entender que su utilización es ahora la norma general. Además, también tienen previsto empezar a advertir con un texto rojo calificando como peligrosas las páginas que no utilicen HTTPS.
En Xataka | Cómo evitar que tu operadora sepa a donde navegas: VPN, DNS y páginas con HTTPS
Ver 0 comentarios