Actualidad

« Atrás

Cambios en las exigencias en materia de seguridad con el nuevo año

Fecha:  lunes, 02 de enero de 2017

Google se ha propuesto terminar con las webs inseguras. Para esto tiene varias acciones ya en marcha o en camino. Por un lado, las webs marcadas como seguras tienen prioridad a la hora de aparecer en las páginas de resultados cuando llevamos a cabo una búsqueda en su servicio. Por otro, y es el punto que vamos a abarcar en este artículo, Google va a informarnos de forma muy llamativa de si la web que estamos visitando es o no segura.

Google ha realizado un importante anuncio que afectará a la forma en que navegamos. A partir de su primera actualización en enero de 2017, el popular navegador Google Chrome marcará como no seguras las webs que utilicen el protocolo HTTP en las que se pueda introducir datos de contraseñas o medios de pago.

Esto es importante, ya que Google Chrome es actualmente el explorador más utilizado, y si se desea establecer una relación de confianza con los clientes sería bueno que estos no recibiesen un aviso de su navegador sobre lo inseguro del sitio web que visitan.

Las páginas web utilizan el protocolo HTTP para comunicarse con los navegadores, siendo HTTPS "la versión segura" de este protocolo. Lo que quiere decir en la práctica que una web use HTTPS, es que el sitio web que visitamos es realmente el que nos dice ser, y que la comunicación entre la web y el usuario estará encriptada, de forma que incluso siendo interceptada, los datos no puedan ser utilizados. El uso de este protocolo es principalmente necesario para las webs que incluyen formularios donde introducimos nuestros datos, sobre todo si estos datos son bancarios.

Actualmente, las web que consultamos y que usan HTTPS tienen en la mayor parte de los navegadores un candado visible a la izquierda de la URL, como el de la imagen.

Con este candado podemos estar seguros de que la web que visitamos es realmente aquella que queremos visitar (no está suplantada), y que los datos que en ella introduzcamos serán cifrados.

A partir de la actualización de enero de 2017, Google Chrome indicara, en las webs que estén preparadas para la introducción de datos sensibles (Como contraseñas o medios de pago), que se trata de webs no seguras.

 

 

Y no sólo eso, sino que en el futuro, Google Chrome hará estos indicadores cada vez más llamativos y los irá extendiendo poco a poco hasta abarcar todo tipo de webs con protocolo HTTP.

 

Como administradores de alguna página web, ¿qué debemos hacer? Pues debemos implementar en nuestro sitio web un certificado SSL. Si tenemos una web de comercio electrónico, es indispensable para generar la confianza suficiente; y en el caso de otras web donde pidamos datos a los visitantes, es importante para que sepan que sus datos son tratados de forma segura.

Con estos cambios, Google va empujando a hacerlo, no sólo para obtener un mejor posicionamiento web o por proteger el tráfico de datos, sino porque las webs que no lo hagan serán señaladas con el dedo. Por suerte, la obtención de uno de estos certificados no es una cuestión compleja ni que requiera de una importante inversión económica.

Para ayudar a realizar esta transición a una web más segura, desde SmartPeme dedicaremos a esto un próximo artículo, viendo las diferentes posibilidades a la hora de elegir un certificado (sí, también se puede hacer de forma gratuita), cómo instalarlo, y cómo decirle a Google que ahora nuestra web ya es segura.

Fuente:  SmartPeme