Desde sus inicios, la seguridad ha sido uno de los principios elementales de Chrome; por ello trabajamos constantemente para protegerte cuando navegas por Internet. Hace casi dos años, anunciamos que Chrome acabaría marcando como "no seguros" todos los sitios web que no estuviesen cifrados con HTTPS. De este modo, podemos saber con más facilidad si tu información personal está segura mientras viaja por la web, ya sea cuando consultas tu cuenta bancaria o compras entradas para un concierto. A partir de ahora, vamos a aplicar estos cambios a todos los usuarios de Chrome.
Empezando desde la versión más reciente de Chrome (68), verás una nueva notificación en la que se indicará que la página HTTP que estás visitando no es segura.
Más conexiones cifradas, más seguridad
Al cargar un sitio web mediante HTTP simple, la conexión no está cifrada; dicho de otro modo, cualquier usuario de la red puede ver la información que se está intercambiando o incluso modificar el contenido del sitio web antes de que lo recibas. Con HTTPS, tu conexión se cifra, de modo que los intrusos quedan bloqueados y los datos (como contraseñas o información de tarjetas de crédito) permanecerán privados cuando se envíen al sitio web.
Las advertencias en páginas "no seguras" de Chrome tienen dos objetivos: por un lado, alertan a los usuarios de que la conexión con un sitio web no es segura y, por el otro, animan a los propietarios de estos sitios web a mejorar la seguridad de los mismos. Desde que anunciamos este cambio hace casi dos años, el uso de HTTPS ha crecido de manera exponencial. En nuestro Informe de transparencia hemos descubierto lo siguiente:
● Un 76% del tráfico de Chrome en Android está protegido (frente al 42% de hace dos años).
● Un 85% del tráfico de Chrome en Chrome OS está protegido (antes lo estaba el 67%).
● 83 de los 100 sitios web más populares de la red usan HTTPS de forma predeterminada (antes solamente lo usaban 37).
Sabíamos que implementar la advertencia en todas las páginas HTTP llevaría algún tiempo, por lo que empezamos marcando únicamente las páginas sin cifrado que recogían contraseñas y datos de tarjetas de crédito. Más tarde, comenzamos a mostrarla en otros dos casos: cuando se introducían datos en páginas HTTP y cuando se visitaban estas páginas en modo de navegación incógnito.
Nuestro objetivo es que Chrome solo marque los sitios web "no seguros", de modo que se considere los que no estén marcados como seguros. Vamos a avanzar hacia esta meta progresivamente: en septiembre de 2018, quitaremos la marca "Es seguro" y, en octubre, empezaremos a mostrar la advertencia "No es seguro" en rojo cuando los usuarios introduzcan datos en páginas HTTP.
En la versión de Chrome (70) que se lanzará en octubre, aparecerá la notificación "No es seguro" en color rojo cuando se introduzcan datos en páginas HTTP.
Facilitar el cifrado
Si tienes un sitio web y quieres migrarlo a HTTPS, o si directamente quieres crear un sitio web HTTPS, hemos contribuido a que el proceso sea lo más sencillo y económico posible. Para conseguirlo, hemos hecho algunas mejoras como, por ejemplo, la gestión de HTTPS de Google App Engine, HTTPS obligatorio y automático en todos los dominios .app y certificados gratuitos y automáticos a través de Let’s Encrypt (Chrome es patrocinador de Platino). Si estás en proceso de migrar tu sitio web a HTTPS, estate atento a mensajes de Search Console con más información y ayuda.
En definitiva, cuando compres entradas de conciertos o realices operaciones a través de la banca online, puedes hacerlo con tranquilidad: te avisaremos si el sitio web en el que estás no protege tus datos con HTTPS. Además, vamos a seguir mejorando la seguridad de Chrome para garantizar que utilizas el navegador más seguro posible.
Publicado por Emily Schechter, directora de producto, Seguridad de Chrome