Llegamos a ustedes gracias a:



Noticias

Chrome y Firefox comienzan a advertir a los usuarios

Cuando los sitios web utilizan inicios de sesión HTTP inseguros

[30/01/2017] Ha comenzado la guerra de las páginas web inseguras y Mozilla hizo el primer disparo.

La nueva advertencia de inseguridad en Firefox.

Recientemente, Mozilla lanzó Firefox 51 a su base de usuarios principales. Con la nueva versión viene una advertencia de inseguridad sobre cualquier página que ofrezca un formulario de inicio de sesión en una conexión HTTP, en lugar de hacerlo con HTTPS. Chrome planea hacer lo mismo con la versión 56, que se espera sea lanzada a los usuarios el mañana, 31 de enero, como señaló primero Ars Technica.

HTTP utiliza una conexión abierta y sin cifrar entre usted y el sitio web que está visitando, que podría ser interceptada por cualquiera que esté monitoreando el tráfico entre usted y el sitio. Por esa razón, nunca es una buena idea compartir la información de inicio de sesión o tarjeta de crédito en una conexión HTTP. La mayoría de los sitios más importantes ofrecen la versión cifrada (HTTPS), pero de vez en cuando se encontrará con un sitio que no lo haga.

En Firefox, los usuarios que recientemente han actualizado su navegador verán un ícono de candado con una línea en él, junto a un ícono de información en su barra de direcciones URL. Estos íconos aparecen juntos cuando un usuario llega a una página de inicio de sesión con una conexión HTTP insegura. Si hace clic en los íconos verá una explicación en lenguaje sencillo de que el sitio no es seguro, y una advertencia de que cualquier inicio de sesión en la página puede verse comprometido.

La nueva advertencia de inseguridad en Chrome
Chrome

Chrome, por su parte, tendrá un enfoque ligeramente diferente. En lugar de una línea roja, el navegador de Google mostrará un ícono de información junto con el mensaje "No seguro.

Chrome solo mostrará la advertencia mientras que los campos de inicio de sesión sean visibles. Si llega a un sitio que le pide que haga clic en un menú desplegable para mostrar los campos de inicio de sesión, por ejemplo, el mensaje de "No seguro no se mostrará hasta que se muestren los cuadros de entrada de texto de inicio de sesión.

Mozilla anunció en enero del 2016 que estaba trabajando en una advertencia de seguridad HTTP, la cual apareció por primera vez en la edición para desarrolladores de Firefox 46.

Google anunció sus planes para mostrar una advertencia para los campos de inicio de sesión y tarjeta de crédito inseguros el pasado mes de septiembre. La compañía también afirmó que esto sólo sería el primer paso en un "plan a largo plazo para marcar todos los sitios HTTP como no seguros.