En la actualidad, el buscador muestra un candado en color verde seguido de HTTPS para las URLs seguras que cuentan con certificados TLS (seguridad de la capa de transporte) o SSL (capa de conexión segura), mientras que aquellas webs donde no es así, apenas muestran una hoja en blanco, como indicativos de que no es privada la conexión existente entre usuario y servidor. Pero esto va a cambiar en poco tiempo…
Google ha decidido dar un paso más para fomentar los sitios cifrados, y para ello utilizará un icono de aspa roja, en las webs donde sean detectados problemas de seguridad, pero además también en aquellas que incumplan con los mínimos requisitos propuestos por el buscador.
Esto es paste de la campaña Encrypt All The Things con la que se pretende erradicar de una vez por todas el tradicional protocolo HTTP y para lo cual también está presionando a las compañías y organizaciones con la intención de que cifren sus datos, desde las grandes tecnológicas hasta los gobiernos, la idea es que incluyan por defecto el protocolo seguro.
El listado de páginas webs en muchos países, que no cumple con los mínimos estándares de cifrado de datos sigue siendo extenso, y por ello con esta medida lo que se busca es que los al menos los usuarios estén claros con el hecho de que el HTTP no es suficiente para proteger sus datos, por lo que si quieren preservar su seguridad, lo ideal será evitar las paginas marcadas como tal. Una acción que a su vez también forzará a las empresas y organismos a protegerse, para evitar que los usuarios les dejen de lado en internet.
La idea es cambiar hacia el protocolo HTTPS, cuya función es encriptar los datos intercambiados entre el usuario y el servidor web, con la finalidad de evitar que puedan ser sustraídos por ciberdelicuentes que compartan por ejemplo, redes públicas con el resto de usuarios.
Además, el protocolo HTTPS sirve para que el usuario esté seguro de que se encuentra en la página web a la que quiere estar y no en una falsa, lo que le puede ayudar a evita ataques de phishing.
Y según los expertos, no se puede esgrimir que el coste como razón para no esta actualizado pues según los expertos existen muchas opciones, que como Let’s Encrypt ofrecen esta función de forma gratuita.
La inclusión de esta aspa roja por parte de Google no tiene fecha oficial, sin embargo los medios especializados señalan que será pronto cuando se pueda comenzar a ver este icono en aquellas web que no utilizan HTTPS por defecto.