Google comienza hoy a penalizar los sitios web "no seguros"

La nueva versión de Google Chrome, el navegador más utilizado tanto en ordenadores como en móviles, prevista para hoy, empezará a mostrar una advertencia cuando se acceda a cualquier página web que no utilice el protocolo HTTPS.

Hasta ahora Chrome distinguía los sitios web seguros (que utilizan HTTPS) con el mensaje «Es seguro» en verde; a partir de hoy el protocolo HTTPS es el que Google considera válido y «por defecto» y por tanto los sitios web (de internet e intranet) que todavía utilicen el protocolo HTTP irán acompañados del mensaje «No es seguro».

Según Google «HTTPS es más fácil y barato que nunca, y desbloquea tanto mejoras de rendimiento como nuevas y poderosas funciones que resultan demasiado sensibles para aplicar HTTP.»

Cada vez más sitios web son HTTPS

Con los sucesivos anuncios que ha hecho Google en los últimos dos años sobre este cambios se ha incrementado notablemente el número de sitios y páginas web que han migrado al protocolo HTTPS. HTTPS utiliza un certificado que garantiza al usuario que está conectado a un sitio legítimo y que pertenece a quien dice ser; además, cualquier información que se transmita entre un sitio HTTPS y el navegador web está protegido, lo que reduce las posibilidades de que sea interceptado o suplantado.

A pesar de esto según Cloudfare más de la mitad de los principales sitios web de internet no han realizado a fecha de hoy el cambio de HTTP a HTTPS. Es decir, no han instalado un certificado que garantice su identidad o lo han instalado incorrectamente y por tanto «a partir del 24 de julio aparecerán identificados como ‘No es seguro’ en Google Chrome».

El porcentaje de sitios seguros aumenta a más del 80 por ciento en el caso del «top 100» de los sitios de internet, según Google.

Chrome es el único navegador web que ha empezado a señalar los sitios web no seguros como tales y, aunque es probable que el resto de navegadores web sigan sus mimos pasos, también Chrome es el navegador web más utilizado, con cerca del 60% de la cuota de mercado tanto en ordenadores como en móviles.

Por qué es importante utilizar el protocolo HTTPS

Aunque tradicionalmente se ha considerado que sólo era necesario usar un certificado (una página HTTPS segura) cuando se recopilaban datos personales o en pasarelas de pago, en la actualidad este requisito —»requisito» al menos a efectos de Google— es extensible a cualquier tipo de página web, pertenezca a una entidad bancaria o a un blog personal.

«Los navegadores web modernos limitan funcionalidades en los sitios que no son seguros, como la geolocalización, las notificaciones push y servicios necesarios para ejecutar aplicaciones web porque son funciones requieren de una seguridad», explican desde Cloudfare.

El aviso de «No es seguro» es una penalización en sí misma ya que puede afectar a la confianza del público.

El aviso de «No es seguro» es una penalización en sí misma ya que puede afectar a la confianza percibida por el público. Por ejemplo, un comprador online puede perder la confianza en el sitio web que está visitando (incluso aunque después la pasarela de pago sí sea segura) o un usuario o cliente potencial que vea ese mensaje puede buscar otra opción que no muestre ese mensaje, incluso aunque no tenga muy claro a qué se refiere.

«Además hay proveedores de acceso a internet o de servicios web que interceptan el tráfico HTTP e introducen publicidad que pueden no estar en línea con el contenido del sitio web en cuestión, o que pueden ser potencialmente ofensivos. Eso sin contar con el hecho de que el proveedor se lleva toda o una parte de esos ingresos. No es posible utilizar esa práctica en los sitios web protegidos con HTTPS.»

A diferencia de como sucedía en el pasado actualmente implementar el protocolo HTTPS en un sitio web es relativamente fácil y asequible dependiendo del proveedor, e incluso gratuito gracias a servicios como Let’s Encrypt que ofrecen certificados web gratis.