Por Carl Leonard, Analista Principal de Seguridad de Forcepoint
Comenzó
la cuenta regresiva. En febrero de 2018 Google anunció que para julio
de este año Chrome v68 identificaría a los sitios HTTP como “No
seguros”. Este esfuerzo de Google ha sido esperado
por mucho tiempo a medida que la compañía y otros proveedores promueven
conceptos como “la encripción predeterminada” o “HTTPs en todo lugar”.
De hecho, revisamos las implicaciones de que la web se encamine hacia la
encripción predeterminada en nuestras Predicciones
de Seguridad 2018.
Nota
del autor del blog: Si bien las fechas de liberación de Google y sus
características están sujetas a cambios, vale la pena adoptar HTTPS en
su sitio web para proteger la privacidad de
sus clientes lo más pronto posible. Usted también debe evaluar las
implicaciones que conlleva que la web se dirija a la encripción
predeterminada y lo que esto significa para tener visibilidad del
tráfico de su red.
De
acuerdo con las propias estadísticas de Google, 81 de los 100
principales sitios web utilizan HTTPS de forma predeterminada. Este
número se va a incrementar en los próximos meses.
Mi
predicción es que esta versión del navegador logrará que muchas
organizaciones hagan el cambio a HTTPS a medida que buscan alentar a sus
clientes o prospectos a interactuar con su sitio
web.
Cuando
reviso sitios web populares, descubro que muchas páginas de inicio de
sesión ya utilizan HTTPS pero las páginas web de esos mismos sitios
siguen utilizando HTTP. Esto incluye a bancos,
sitios minoristas y de viajes. ¿Su sitio web es uno de ellos? Es
evidente que los administradores aún tienen trabajo por hacer.
Crecimiento del “No seguro”
Durante
años, Google ha estado motivando a los administradores de sitios web a
implementar mejores prácticas. En 2014, comenzó a colocar los sitios
HTTPS por encima de los HTTP en los resultados
de búsqueda. En septiembre de 2016, el buscador anunció que Chrome
marcaría a los sitios que no son HTTPS que tuvieran un campo de
contraseña como “No seguros” para garantizar que el usuario del sitio
supiera que sus datos personales no estaban protegidos.
Ahora
vemos el nuevo clavo en el ataúd de HTTP cuando Google anunció en
febrero de 2018 que para el 24 de julio de este mismo año* Chrome v68
identificaría a los sitios que emplean HTTP como
“No seguros”. Es probable que otros proveedores de navegadores hagan lo
mismo.
*Usted puede monitorear la fecha de liberación precisa en el calendario de anuncios de Google y en su blog.
¿Por qué HTTPS es algo bueno?
Tal
vez no tenga que decirlo aquí pero la migración a HTTPS es algo bueno
cuando las empresas buscan proteger la privacidad de los datos de sus
clientes, las transacciones y la integridad de
los datos que se intercambian.
A
medida que un mayor número de regulaciones relacionadas con la
privacidad entra en vigor (por ejemplo, GDPR el 25 de mayo), hoy más que
nunca es importante para las organizaciones demostrar
a los auditores, autoridades de cumplimiento y de supervisión que toman
la privacidad y la seguridad muy en serio.
¿Cuál es la experiencia de los usuarios?
En el blog Chromium se explica cómo los usuarios de Chrome verán la notificación de “No seguro” en la barra de la dirección.
No hay comentarios:
Publicar un comentario