Si aún sigues manejando un sitio que utiliza HTTP inseguro, entonces ya es hora de despertar y tomar el primer café del día.
Porque salvo que tomes acciones pronto, hallarás que muchos de tus visitantes desconfiarán de tu sitio.
¿La razón? Google está avanzando con su plan para que el buscador de Chrome comience a catalogar todos los sitios que utilizan HTTP no cifrado como “no seguros”, a partir de julio de 2018.
Como una gran mejora sobre el HTTP, el protocolo HTTPS provee cifrado punto a punto entre el servidor de un sitio y tu computadora, previniendo que los curiosos puedan ver los mensajes que envías a un sitio o la información que puedes estar descargando.
En el último año, cada vez más sitios han hecho la transición a HTTPS, lo que representa una gran noticia para todos aquellos que se preocupan por la seguridad y la privacidad.
De acuerdo con una publicación en el blog de Google, más del 68% del tráfico de Chrome en Android y Windows ahora está protegido con HTTPS. El número es aún más alto en Chrome OS y Mac, donde el tráfico de Chrome está protegido más del 78% de las veces. Y, también importante, el 81% de los 100 sitios más populares utiliza HTTPS por defecto.
Esto representa un gran progreso, pero Google quiere llevar la adopción de HTTPS más allá.
El buscador de Google Chrome ya ha estado marcando sitios HTTP que recolectan información de contraseñas o tarjetas de crédito como inseguros desde comienzos de 2017. Luego comenzó a mostrar la advertencia “sitio no seguro” en otras dos situaciones: cuando un sitio HTTP es visitado en modo incógnito (búsqueda privada), y cuando los usuarios ingresan datos en sitios HTTP.
Pero este último paso marcará todos los sitios HTTP con la estampa de “no seguro”, y los dueños de sitios que no tengan HTTPS deberán tomar en consideración la reacción de quienes visitan su sitio ante esta amenaza. Mi hipótesis es que son varios los que no se sentirán cómodos.
Muchos usuarios de Internet pueden no entender la diferencia entre una conexión HTTPS cifrada de manera segura y si un sitio por sí solo puede ser considerado como correctamente asegurado o no.
Recuerda, el hecho de que un sitio web utilice HTTPS no significa que sea 100% confiable – y de manera similar, un sitio que aún utiliza HTTP podría estar haciendo un trabajo decente al manejar el resto de su seguridad o tu información personal (aunque la falta de HTTPS en tal situación sería sorpresiva).
Sin embargo, Google está entre la espada y la pared. Parece imposible hallar la marca para determinar si un sitio está cifrando correctamente la información enviada entre su servidor y las computadoras que lo visitan que encuentre el correcto balance entre ser fácil de entender, claramente visible, y el no inferir que todo es seguro (o inseguro) en el sitio que estás visitando.
La advertencia de Google Chrome puede no ser perfecta, pero es la mejor que tenemos. Y las cosas se pondrán más obvias en el futuro cuando Google cambie su advertencia de “no seguro” en color gris en la barra de la URL del sitio web por una más vívida de color rojo acompañada del triángulo de advertencia.
De más está decir entonces que, si aún no has modificado tu sitio a HTTPS, realmente deberías hacerlo.