Google detectará y alertará sobre sitios inseguros
El gigante tecnológico Google está buscando brindar aún más transparencia en lo referido a la seguridad en línea ya que comenzará a identificar públicamente (o “marcar” tal como afirma la compañía) sitios web que no son tan seguros como deberían ser.
Emily Schechter, Product Manager del equipo de seguridad de Chrome, reveló en un post que a partir de la versión 56 en 2017, el navegador etiquetará como inseguros a sitios HTTP que “transmitan contraseñas o tarjetas de crédito”. Esto es parte del esfuerzo de Google por hacer la web lo más segura posible, y para que el protocolo HTTPS sea un estándar en toda la red.
“Actualmente Chrome indica a las conexiones HTTP con un indicador neutral”, dijo Schechter. “Esto no refleja la verdadera falta de seguridad de las conexiones HTTP. Cuando un usuario carga un sitio web en HTTP, otra persona de la red podría ver o modificar el sitio antes de que llegara al usuario”.
A lo que Schechter se refiere es a lo que comúnmente se conoce como un ataque de Man-In-The Middle, el cual le permite a un atacante interceptar una comunicación asumiendo el rol de intermediario y simulando una conexión íntegra mediante la lectura, inserción y modificación de mensajes.
La primera fase de la estrategia HTTPS de Google, que será escalonada, es identificar sitios web HTTP que contengan específicamente formularios con campos de tarjetas de crédito o contraseñas. En una entrevista con Motherboard, Schechter dijo “Definitivamente planeamos etiquetar a todas las páginas HTTP como no-seguras eventualmente. Realmente queremos ser cuidadosos sobre esto y queremos hacerlo de la manera correcta”.
El año pasado, Google describió al HTTPS como “una piedra angular de la seguridad en internet”, explicando que el protocolo trae muchos beneficios, entre los que se encuentra hacer más difícil el acceso a información sensible por parte de cibercriminales, así como también alertar a los usuarios sobre posibles sitios web maliciosos.
Además, hace dos años, el gigante tecnológico realizó algunos cambios en su algoritmo de búsqueda para que aquellos sitios que contaran con el protocolo HTTPS tuvieran un mejor ranking en los resultados que ofrece su buscador. De acuerdo a cifras de Google, más de la mitad de los sitios web visitados con el navegador Chrome ya están cifrados.