Muchos usuarios han comenzado a darse cuenta de que Google Chrome empezó a etiquetar desde primeros del 2017 los sitios con HTTPS como seguros mostrando una marca verde al comienzo de la barra de marcadores.
Y esto es porque Chrome está comenzando a requerir un proceso por el cual, aquellas webs que no usan el HTTPS serán marcadas como no seguras. Esto es debido a que desde la última versión de Chrome la empresa está intentando realizar una campaña contra las páginas que aún no protegen lo suficiente la privacidad y la seguridad de aquellos que las visitan.
Para poder entender esto de manera adecuada será necesario explicar en qué consiste el protocolo HTTPS y que diferencias tiene respecto a su predecesor el HTTP. Y cuales son los cambios que Chrome tiene preparados y que medidas de seguridad baraja.
¿En qué consiste el HTTPS?
Para entender el protocolo HTTPS primero se debe conocer en que consiste su antecesor. El Protocolo de Transferencia de HiperTexto (HTTP en inglés) es aquello que permite que la trasferencia de información a través de la red. Cuando se entra a una página web, es necesario tener un protocolo para poder acceder al servidor y así visualizar la información que posee.
El Protocolo seguro de transferencia de hipertexto (HTTPS) es una versión mejorada de su antecesor el HTTP. A la nueva versión se le han añadido los protocolos de seguridad SSL/TLS (Secure Sockets Layer/Transmission Layer Security).
El problema de la versión de HTTP es que cualquier dato que se envíe a la web se trasmite en texto plano, sin cifrar. Lo que viene a simbolizar es que cualquier persona que se conecte, por ejemplo, a nuestra red WIFI personal o que de alguna forma sea capaz de adquirir el acceso a la comunicación entre el ordenador y el servidor, podría llegar a ver todos los datos que se envían o se reciben, incluidas las contraseñas.
Este nuevo protocolo, al ser bidireccional, impide el acceso directo a la información que se encuentra en la red, lo que ayuda a mantener la privacidad, y además gracias al código cifrado de HTTPS el usuario podrá saber cuáles webs son seguras y cuales no respetan estos protocolos. Saber esto es positivo dado que estaremos más alerta de posibles mecanismos que pudieran provocar robo de datos personales.
¿Por qué Chrome marca las webs como inseguras?
Desde hace ya varios meses se puede apreciar como Google Chrome ha comenzado a marcar como inseguras aquellas páginas que no utilizan HTTPS. Esto es la forma que tiene la compañía de advertir a los usuarios del peligro que pueden correr cuando si siguen navegando por ellas. Además este aviso también sirve como medida de presión, de esta forma incentivan a las páginas que aún no lo usan a unirse a él, dado que esta etiqueta no beneficia el tráfico hacia su web.
El HTTPS no es infalible, dado que en el fondo nada lo es en Internet. Pero tiene los suficientes controles como para que se convierta es un imprescindible a la hora de navegar de manera segura a través de la red. Cada vez más páginas están cambiando el protocolo, pero aun alguna de las más importantes siguen fuera de él, lo que puede llegar a causar mucha confusión entre los usuarios. Por eso la compañía anima a que se dé el paso definitivo para que todos puedan visitar sus páginas de referencias sin temor.
Actualmente la señal que se visualiza es que Google antes del HTTP indica con la palabra “no seguro” o “es seguro” la calidad de la web. Antes lo que hacía era añadir un pequeño texto en el que explicaba que ocurría y por qué no eran seguras.
¿Qué hacer cuando el WordPress no está aún certificado con HTTPS?
Cuando aún no se tiene este certificado de seguridad en una web, es necesario hacer este cambio lo antes posible. Existen ya formas que permiten hacerlo de manera gratuita. Un ejemplo es la iniciativa Let’s Encrypt que ha llevado adelante un gran conglomerado de empresas conocidas, y se ha convertido en un referente en muy pocos años.
Es aconsejable que se haga esto cuanto antes, no importa el tamaño de la web, si se desea seguir recibiendo visitas a través de las búsquedas de Google. Además para que estas sean recurrentes es necesario hacer sentir a los usuarios seguros, pues de esta forma no habrá posibles penalizaciones futuras.
