Google marcará con un aspa roja las webs sin protocolo HTTPS

Google marcará con un aspa roja las webs sin protocolo HTTPS

Google ha anunciado que señalará con un aspa roja aquellas webs en las que detecte que existe algún tipo de problema con el certificado de seguridad y aquellas que considere que no cumplen con los requisitos mínimos.

Concretamente, según recoge El País, Google quiere con esta nueva señalización erradicar por todas de una vez el protocolo HTTP para pasar definitivamente al HTTPS. “Los datos que el usuario transmite a través de las páginas que empiezan por HTTP se envían por un conducto no cifrado. Eso significa que un ciberdelincuente podría sustraerlos o modificarlos. Las páginas que empiezan por HTTPS sin embargo, son más seguras. Pero esto no quiere decir que lo sean del todo» ha explicado Pablo Fernández Burgueño, abogado y socio del despacho Abanlex a El País.

Actualmente, Google muestra un candado verde a las webs con protocolo HTTPS, mientras que las que no lo hacen aparecen con un folio en blanco. Esta ambigüedad significa que la conexión entre usuario y servidor no es privada.

El protocolo HTTPS encripta los datos intercambiados entre usuario y servidor, lo que impide que un ciberdelincuente pueda acceder fácilmente a esta información. Además, el protocolo es señal de que la navegación se está realizando en una web original, y no una falsa del mismo aspecto. Una utilidad bastante práctica ya que existen muchos ejemplos de ataques de phishing utilizando páginas web falsas como por ejemplo la de Correos, Starbucks o el mismísimo WhatsApp.

El protocolo HTTPS se encarga de encriptar los datos intercambiados entre el usuario y el servidor web para que, pongamos por caso, un ciberdelincuente que se encuentre compartiendo la misma red pública en una cafetería o un gobierno represivo no puedan sustraer información sensible.

Google no es la única que se ha propuesto luchar a favor de la privacidad de los usuarios en Internet. Mozilla y Aple también han dado pasos en este sentido, e incluso el gobierno de Estados Unidos, el cual ha manifestado su intención de que antes de que acabe este año todos los sitios web .gov incluyan por defecto el protocolo seguro.

No obstante, por el momento Google no ha aclarado cuándo incorporará el aspa roja para denunciar a aquellas webs que no utilizan HTTPS por defecto, pero según el medio Motherboard lo hará «pronto». Exactamente igual a como ya hizo con su servicio de correo electrónico.

Licenciado en Ciencias de la Información y Derecho. He trabajado para diversos medios online especializados durante los últimos cinco años. Ahora estoy centrado en un nuevo proyecto que inicié hace un año sobre la importancia de las Redes Sociales en la apertura de un negocio local. Me interesa la Tecnología y el mundo digital. Redactor-Jefe en Universo Digital Noticias.

Dejar respuesta: