Web Analytics
Conecta con nosotros

Noticias

Chrome 68 llega hoy y marcará páginas HTTP como no seguras

Publicado el
Chrome 68

Google tiene previsto realizar hoy el despliegue de Chrome 68. Una nueva versión del navegador que llega con una novedad destacada: marcará las páginas web HTTP como no seguras.

A lo largo de los últimos años, Google ha apostado por el uso de HTTPS para ayudar a mantener los datos de navegación a salvo de cualquier persona que pudiera estar espiando el tráfico web mientras está en tránsito entre el navegador y el servidor. Hypertext Transfer Protocol Secure es la versión segura de HTTP y utiliza un cifrado SSL/TLS.

Desde Chrome 62, Google ha venido marcando como no seguras páginas HTTP con formularios o las que solicitaran contraseñas o datos de tarjetas de crédito. Chrome 68 irá más lejos y marcará todas las páginas HTTP como inseguras en la barra de direcciones.

Google HTTP

HTTPS

HTTPS (Protocolo seguro de transferencia de hipertexto) fue adoptado como un estándar web a comienzos de la década. Utiliza un cifrado basado en SSL/TLS para crear un canal cifrado más apropiado para el tráfico de información sensible que el protocolo HTTP, por lo que se considera la versión segura de ésta.

Teniendo en cuenta el dominio de Chrome como el gran líder de la navegación mundial, y en general, la posición de Google en Internet, el paso de cualquier web a HTTPS es obligado tanto por motivos de seguridad como de posicionamiento en buscadores.

A comienzos de año, Google señaló que el 81% de los 100 mayores sitios web del planeta utilizaban HTTPS por defecto. El 80 por ciento del tráfico de Chrome sobre Chrome OS y Mac estaba protegido, mientras que el de Windows era del 70% y el de Android, el 68%.

Es seguro que el anuncio de Chrome 68 fue tenido en cuenta por desarrolladores y administradores web, aunque todavía siguen existiendo millones de sitios con HTTP que no han sido migrados. El marcado de estas páginas como inseguras en la barra de direcciones probablemente alarme a los visitantes habituales de dichos sitios y presione a sus administradores para que cifren el tráfico al sitio.

Esto no significa que el tráfico sea siempre secreto, ya que el sitio web en el punto final aún puede compartir datos o puedes tener un software de monitoreo en tu PC que informede  su uso, pero el paso a HTTPS, aunque pueda ser frustrante para sitios web más pequeños, terminará redundando en una web más segura para todos.

Chrome 68 se desplegará hoy, pero la tarea con HTTPS continuará en Chrome 69, la próxima versión prevista para septiembre. Ahí, Google eliminará los indicadores de seguridad positivos que hoy tenemos en la barra de direcciones.

El objetivo del próximo cambio en el navegador es dar a los usuarios la idea de que Internet es seguro por defecto una vez implementado HTTPS. A partir de Chrome 70, solo habrá una advertencia bien visible en color rojo para las páginas HTTP. La migración es obligada.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

7 comentarios
  • Jose_GnuXero

    He tenido que volver a instalar chromium en sistemas debido a que Iridium no funciona en Debian 9 por lo tanto tampoco en Devuan 2.Me encontré que no muestra el símbolo si una pestaña está silenciada.

  • Me parece bn espero no reciba críticas estúpidas como le pasa a w10..

  • Eduardo

    Juan podrías corregir el ultimo párrafo… «HTPPS», he buscado pero creo que estoy en lo correcto (fue un error tipográfico). =P

  • Edu Malo

    Ya está actualizado, efectivamente se trataba de un pequeño error tipográfico.
    Gracias por el aviso!

  • Takuya

    Bien, veremos que medidas toma «en respuesta» Mozilla con Firefox, si es que hace algo, que es el que me afecta en lo personal. En los repos oficiales de Arch Linux, ya está disponible Chromium 68, por lo que actualizaré este en el portátil de mis padres, que es donde lo usan, yo en mis PCs ya sólo Mozilla Firefox. Pero sin duda, un buen paso en la buena dirección, pero como siempre, debido a su monopolístia posición, poderío incuestionable en temas relacionados con Internet, etc, Google parece/es un dictador, que hace y deshace en Internet, que no olvidemos que es de todos y somos todos, como gusta y sin preguntar a nadie, buscando únicamente y obviamente su interés.
    Saludos.

  • Debería implementarlo también, solo que quien sabe cuando, ya que también Mozilla como Google impulsan Let’s Encrypt

  • Takuya

    Cierto, de hecho veo que la cuenta de Firefox en Twitter le da likes y RTs con cierta frecuencia a Tweets de la cuenta de Let’s Encrypt que saca que con la telemetría de Firefox, el % de webs que usan HTTPS y todo eso. Espero que pronto lo implementen también, estaría bien acabar por no ver los candados, «ahorrarse» otro elemento en pantalla, más espacio útil para la URL o lo que sea.
    Saludos.

Top 5 Cupones

Lo más leído