Google Chrome y su X por la seguridad

Chromebook

Google Chrome marcará con una X las páginas que utilicen protocolo HTTP y no HTTPS (seguro). Así los de Google apostarán por la seguridad para su navegador Chrome. Las compañías buscan mayor seguridad a la hora de navegar, y por eso buscan mejoras, en este camino, Google ya se ha decidido por añadir una X para identificar a una página no segura. En mi opinión, esta medida deja mucho que desear, puesto que actualmente aparece en la barra del navegador HTTPS y HTTP, y si en vez de esto aparece un X…no se que mejora supone si el usuario sigue sin fijarse.

Aun no se sabe cuándo se pondrá en práctica esta medida, pero las fuentes cercanas a la compañía de Mountain View aseguran que podría introducirse a finales de este año o antes. A pesar de que la idea se pensó en introducirla en 2014, se ha retrasado por problemas que se han encontrado y por diferencias entre los miembros del proyecto Chrome. Ahora parece que se ha llegado a un consenso y se verá implementada en unos meses con nuevas actualizaciones del navegador.

Actualmente solo se lanzan mensajes de seguridad cuando se detecta algo anómalo en páginas HTTPS, pero nada para las HTTP. Por eso muchos usuarios no saben que corren peligro navegando por ciertos sítios o introduciendo sus datos. Ahora esta X podría suponer un indício para que el usuario abandone la página o corra el riesgo de seguir a pesar del aviso como ahora ocurre. La mejora vendrá en que ahora también los sitios HTTP tendrán avisos cuando sean sospechosos.

Pero ya puedes ver esta funcionalidad si cuentas con un navegador Chrome 48 (ya sea en Windows, Linux, OS X, Android e iOS) o posterior. Para ello, escribe en la barra de direcciones “chrome://flags” sin comillas y al acceder, y puedes elegir Mark non-secure_origins as non-secure entre las opciones de seguridad que se muestran. No obstante esta tecnología está en desarrollo y aun es opcional. Pero insisto, si el usuario no se fija o no hace caso, esta medida no es una mejora de seguridad bajo mi opinión… Tal vez habría que implementar medidas más activas.


3 comentarios

  1.   bichomen dijo

    No veo el sentido de la S en páginas estáticas, yo tengo una página personal donde muestro mi cv y aficiones, que necesidad tiene esa página de ser HTTPS y si no lo es que se muestre como un sitio de riesgo, no tiene sentido.

  2.   unsigned char* dijo

    Es que no tiene ningún sentido pedir HTTPS por pedirlo… pensando que toda la información que se me maneja en internet tiene que estar protegida de un “man in the middle” o cosas por el estilo…. un autentico derroche de recursos para un beneficio de absolutamente NADA.

    Ya lo dijo Tim Berners-Lee: “Yo debería de ser capaz de decidir las aplicaciones que uso en mi vida….”, no entiendo quien a nombrado a Google santo y señor de como debe funcionar internet…. pero bueno es su navegador ¿no?

    Luego esta el tema de las entidades certificadoras…
    También obliga a un mayor consumo de datos…

    P.D: Nunca estaría tan trallado de la cabeza como para usar Chrome, entiendo a quien lo hace por ignorancia…

  3. Vamos a ver https es solo una forma de implementar seguridad, acutualmente existen varias TLS o ipsec . Imagino que con páginas no seguras se referirá a páginas que no tengan ninguna medida de seguridad.

Escribe un comentario