[27/07/2018] Google está tomando un papel más agresivo en alentar a los sitios web para cifrar sus conexiones para proteger los datos del usuario. Chrome 68 comienza a implementarse hoy, y las actualizaciones de navegador etiquetan cualquier sitio que no utiliza HTTPS con un certificado válido como "No seguro" en la barra de direcciones. Las versiones anteriores de Chrome adoptaron un ángulo más positivo, dando a los sitios web cifrados un ícono de candado "seguro" verde.
HTTPS encripta la conexión entre su computadora y el sitio que está visitando. Eso asegura que la información no sea interceptada por otras personas en su red. El HTTPS no solo es vital cuando está compartiendo información privada con un sitio web, razón por la cual Chrome lanzó advertencias similares para páginas sin garantía con los campos de login y en el modo de Incognito el año pasado, sino que también evita que el sitio que visita sea manipulado por terceros, combatiendo los anuncios inyectados y los sitios web falsos que tratan de robar sus contraseñas.
La advertencia "No seguro" de Chrome 68 no significa que haya sido hackeado, sino que significa que su tráfico no está protegido, por lo que podría ser hackeado.
Cómo Chrome solía mostrar sitios web HTTP y cómo los muestra ahora.
Los sitios web encriptados solían ser raros, se limitaban a páginas de inicio de sesión y sitios comerciales, pero son mucho más comunes en el mundo actual de la privacidad. De acuerdo con Google, 76% de todo el tráfico de Chrome en Android y Windows está cifrado, y 83 de los 100 mejores sitios en la web son de manera predeterminada HTTPS. Pero todavía no es universal. El experto en seguridad informática Troy Hunt creó la lista "¿Por qué no HTTPS?" que nombra los sitios web no seguros más populares para que coincidan con la lista pública de Google. Muchos son chinos, pero también verá varios sitios de renombre, como Wikia.com, el servicio de enlaces de Twitter, BBC y Daily Mail, ESPN, Fox News, FedEx, IGN y más.
Hasta el momento, Chrome es el único navegador que hace un esfuerzo para destacar los sitios no seguros. Google espera que la influencia de Chrome -tiene más del 60% de participación en navegadores, de acuerdo a Net Applications- pueda ayudar a inclinar la balanza para hacer que cada sitio web adopte el cifrado, para que sepa que sus datos están seguros. Y la vergüenza pública solo se volverá más pronunciada: la advertencia "No segura" de Chrome 68 para los sitios HTTP está en texto negro simple, pero cuando Chrome 70 se despliegue en octubre, cambiará a un rojo deslumbrante.
Protéjase: Algunos sitios mantienen versiones separadas seguras y no seguras de sus páginas. Instalar la extensión HTTPS Everywhere de la Electronic Frontier Foundation para Chrome, Firefox y Opera obliga a los sitios que visita a entregar páginas HTTPS si están disponibles. Por el contrario, si es el propietario de un sitio web y no quiere que se le marque con la marca de la vergüenza de Chrome, Let's Encrypt ofrece certificados automáticos gratuitos. Elimina la mayoría de las molestias de habilitar el cifrado.
Brad Chacos, PC World (EE.UU.)