Llegamos a ustedes gracias a:



Noticias

Google Chrome empezará a marcar las conexiones HTTP como inseguras

[14/09/2016] Para animar a más sitios web a implementar el cifrado y proteger mejor a los usuarios, Google comenzará a marcar las conexiones HTTP simples como inseguras en su popular navegador Chrome.

El plan entrará en vigencia en enero con el lanzamiento de Chrome 56 y se desplegará en etapas. Chrome 56 mostrará un indicador de "no segura antes de las URL HTTP en la barra de direcciones del navegador, pero sólo para aquellas páginas web que contienen campos de formulario de contraseñas o tarjetas de crédito.

Transmitir una información tan sensible sobre HTTP es peligroso porque los datos pueden ser interceptados por atacantes tipo 'hombre en el medio' en redes inalámbricas públicas o a través de routers comprometidos, por ejemplo.

En las versiones posteriores de Chrome, se ampliarán más las advertencias para HTTP. En primer lugar, las páginas HTTP serán marcados como "no seguras cuando se acceda a ellas en el modo Incognito de privacidad del navegador. Con el tiempo, Chrome mostrará la advertencia para todas las páginas HTTP y cambiará el indicador de seguridad al triángulo rojo que ahora se utiliza para las conexiones HTTPS que no funcionan.

"Los estudios demuestran que los usuarios no perciben la falta de un icono de 'seguro' como una advertencia, pero también que los usuarios se enceguecen ante las advertencias que se producen con demasiada frecuencia, afirmó Emily Schechter, miembro del Chrome Security Team, en una entrada de blog.

De acuerdo a los datos de Google, la mitad de las páginas cargadas por los usuarios de Google Chrome ahora se encuentran cifradas mediante HTTPS, y la adopción de este importante protocolo de seguridad está aumentando entre los sitios web.