Categoría:  Internet / Sitios web / General 2018-07-25

 marca ¿Por qué Chrome ahora menciona los sitios web no seguros?

   Qué implica el mensaje de sitio web no seguro del navegador Google Chrome. Cambios de HTTP al HTTPS.
Anuncios
A partir de la versión Chrome 68, el navegador web Google Chrome clasifica todos los sitios web que no son HTTPS como "No seguro". Nada más ha cambiado: los sitios web HTTP son tan seguros como siempre lo han sido, pero Google está dando un empujón a toda la web hacia una seguridad cifrada.

En el futuro, Google incluso planea eliminar la palabra "Seguro" de la barra de direcciones. Todos los sitios web deben ser seguros por defecto, después de todo.


Cómo funcionan los sitios web HTTPS "seguros"

Chrome muestra un bloqueo y la palabra "Seguro" cuando está conectado a un sitio HTTPS.

Cuando visita un sitio web que usa el cifrado HTTPS, verá el icono familiar candado verde y la palabra "Seguro" en la barra de direcciones.

Si ingresa contraseñas, proporciona números de tarjetas de crédito o recibe datos financieros confidenciales a través de la conexión, la encriptación asegura que nadie puede espiar lo que se envía o alterar los paquetes de datos mientras viajan entre su dispositivo y el servidor del sitio web.

Esto ocurre porque el sitio web está configurado para usar cifrado SSL seguro. Su navegador web usa el protocolo HTTP para conectarse a sitios web tradicionales sin cifrar, pero usa HTTPS (literalmente, HTTP con SSL) cuando se conecta a sitios web seguros. Los propietarios de sitios web deben configurar HTTPS antes de que funcione en sus sitios web.

HTTPS también brinda protección contra personas malintencionadas que se hacen pasar por un sitio web. Por ejemplo, si se encuentra en un punto de acceso Wi-Fi público y se conecta a Google.com, los servidores de Google proporcionarán un certificado de seguridad que solo es válido para Google.com.

Si un sitio web utilizara HTTP sin cifrar, no habría forma de saber si uno está conectado al sitio real o a un sitio de impostores diseñado para engañarlo y robarle su contraseña. Por ejemplo, un punto de acceso Wi-Fi malicioso podría redirigir a las personas a este tipo de sitios web impostores mientras están conectados al Wi-Fi público.

(Técnicamente, esto no verifica la identidad ni los certificados de Extended Validation (EV). Sin embargo, ¡es mejor que nada!)

HTTPS también proporciona otras ventajas. Con HTTPS, nadie puede ver la ruta completa de las páginas web que visita. Solo pueden ver la dirección del sitio web al que se está conectando.

Por lo tanto, supongamos que está leyendo una página web sobre alguna enfermedad médica en http://www.ejemplo.com/enfermedad, hasta su proveedor de internet podría saber qué dirección web está leyendo.

Pero si la dirección es https://www.ejemplo.com/enfermedad (nótese la S al final de HTTP), entonces el proveedor de internet sólo puede saber que está conectado al sitio web www.ejemplo.com, pero no qué página web exacta está mirando.

Al principio HTTPS era más lento que HTTP, pero los desarrolladores han estado trabajando en nuevas tecnologías como HTTP / 2 para acelerar la navegación web. Esto hace que HTTPS sea más rápido que HTTP.


Por qué los sitios web son "no seguros" si no están encriptados

Chrome 68 muestra un mensaje "No seguro" en los sitios HTTP. Anteriormente, Chrome solo mostraba una "i" informativa en un círculo. Si hace clic en el texto "No seguro", Chrome dirá "Su conexión a este sitio no es segura".

Chrome dice que la conexión no es segura porque no hay encriptación para proteger la conexión. Todo se envía a través de la conexión en texto sin formato, lo que significa que es vulnerable al espionaje y la manipulación. Si ingresa información privada como contraseña o información de pago en dicho sitio web, alguien podría fisgonear mientras navega por Internet.

Un sitio web no cifrado también es vulnerable a la manipulación. Si hay alguien entre usted y el sitio web, podrían modificar los datos que el sitio web le envía, o modificar los datos que está enviando al sitio web, ejecutando un ataque llamado "de hombre en el medio". Por ejemplo, esto podría ocurrir cuando estás usando un punto de acceso público Wi-Fi.


¿Por qué Google hizo este cambio?

Google y otras compañías web, incluida Mozilla , han estado llevando a cabo una campaña a largo plazo para mover la web de HTTP a HTTPS. HTTP ahora se considera una tecnología obsoleta que los sitios web no deberían usar.

Originalmente, solo unos pocos sitios web usaban HTTPS. El home-banking y otros sitios web que manejaban información sensibles usaban HTTPS, y generalmente redirigían a una página HTTPS al iniciar sesión en sitios web con una contraseña e ingresar su número de tarjeta de crédito.

En aquel entonces, HTTPS costaba algo de dinero para que los propietarios de sitios web lo implementaran, y las conexiones HTTPS seguras eran más lentas que las conexiones HTTP. La mayoría de los sitios web usaban HTTP.

Para proporcionar privacidad, seguridad y verificación de identidad, Google y otros compañías están promocionando la web hacia HTTPS.

Lo han hecho de muchas maneras: HTTPS ahora es incluso más rápido que HTTP gracias a las nuevas tecnologías, y los propietarios de los sitios web pueden obtener certificados SSL gratuitos para encriptar sus sitios web como por ejemplo el servicio Lets Encrypt, o Cloudflare. Google prefiere sitios web que usan HTTPS y los promueve en los resultados de búsqueda de Google.


Vocabulario empleado en este artículo

Un resumen del vocabulario técnico empleado en este artículo para que puedas repasarlo en caso de dudas desde nuestro Diccionario de informática:

SSL
HTTPS
HTTP
Google Chrome







Respondemos a tus preguntas o comentarios:

 Comentarios y preguntas

 No hay comentarios ni preguntas todavía: ¡Sé el primero!


Todos los derechos reservados © 1998 - 2018 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad