A partir de Julio, las páginas HTTP serán marcadas como “no seguras” en Google Chrome

Parisa Tabriz, la ingeniera autodenominada ‘princesa de la seguridad’ de Google, nos avisaba hace unos meses, “cada mes emitimos 260 millones de avisos sobre malware en páginas web.”

La famosa compañía lleva tiempo tratando de mejorar la seguridad en internet, es por esta razón que desde la versión 56 de Google Chrome, el navegador ya nos avisa de cuando una web no está utilizando HTTPS con un mensaje similar a este:

En los últimos años se ha agudizado la batalla contra los sitios no cifrados, y los navegadores nos dejan muy claro cuando una web es HTTP o HTTPS. Actualmente se muestra un icono, pero a partir de la versión 68 el navegador alertará a los usuarios con una notificación en la barra de direcciones.

Chrome 68

Como se puede ver en la imagen superior, al lado del icono que aparece actualmente, veremos un mensaje que indica claramente que estamos ante una página “no segura”.

¿Que es el HTTPS?

Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.Estos certificados de seguridad son conocidos como SSL.

Para saber si estamos navegando sobre uno de estos certificados nos tendremos que fijar en la barra de direcciones de nuestro navegador:

Como vemos, a la izquierda de la dirección aparece un candado en verde, esto significa que estamos navegando en una web con HTTPS. SI clickamos sobre el candado nos dará más información acerca de este:

¿Y yo, como usuario, que debo hacer ante una web que no inluye HTTPS?

Lo primero es no alarmarte, si no vamos a introducir datos, contraseñas o tarjetas de credito, no nos debemos preocupar en exceso, ya que no vamos a enviar información sensible y esta no será robada. Pero cuidado, como usuarios nunca deberemos introducir información sensible o privada en webs sin HTTPS.

¿Si soy propietario de una web y esta no contiene HTTPS que debo hacer?

Siempre es recomendable incluir un certificado SSL, ya que Google, desde hace un tiempo premia en su buscador a las webs que lo contienen.
Lo primero que debes hacer es revisar tu plan de Hosting. De normal, todos los planes ya incluyen un certificado SSL.

Si nuestro plan de Hosting incluye un certificado SSL y nuestra web no navega sobre HTTPS debermos contactar con la persona responsable del diseño de la misma para que lo active. Si por el contrario no lo tenemos incluido deberemos adquir uno y acudir a un profesional para que haga los ajustes necesarios.