Firefox 60 se suma a la moda y estrena nuevo mensaje de páginas «No Seguras» para las webs HTTP
Cada vez más páginas web utilizan el protocolo HTTPS, protocolo que nos brinda cierta seguridad y privacidad a la hora de visitar una página web dado que las conexiones van cifradas de extremo a extremo. Sin embargo, aunque más del 60% de las webs ya utilizan este protocolo, aún hay un 40%de webs que no utilizan este protocolo, sino que establecen conexiones a través de HTTP, un protocolo poco seguro que no aplica ningún tipo de cifrado a los paquetes, algo en contra del camino que se está tomando últimamente en toda la red.
Hace unos días, los compañeros de RedesZone nos contaban que Google Chrome 68 iba a empezar a marcar definitivamente todas las páginas web HTTP como no seguras. Hasta ahora, solo se marcaban como no seguras las webs que tuvieran cuadros de introducción de texto que pudieran enviar información sensible a un servidor remoto, sin embargo, con esta nueva versión, cualquier web que no use HTTPS será marcada como «no segura».
Siguiendo los pasos de Google, ahora Mozilla ha sido quien ha decidido que las páginas web HTTP se marquen como «No Seguras» cuando se visiten desde Firefox 60. Aunque el navegador ahora muestra un icono de advertencia cuando intentamos visitar una web sin este protocolo, a partir de dicha versión del navegador el mensaje va a ser mucho más directo, informando a los usuarios de que la conexión no está siendo cifrada y pueden estar en peligro.
Por el momento la función viene desactivada por defecto, pero los usuarios que quieran pueden activarla manualmente como explicamos a continuación.
Cómo activar este nuevo mensaje en Firefox 60
Los usuarios que ya tengan Firefox 60 pueden activar manualmente este nuevo mensaje para las páginas web HTTP. Para ello, escribimos en la barra de direcciones «about:config» para entrar en la configuración avanzada del navegador y en ella buscaremos las siguientes flags, haciendo doble clic sobre ellas para ponerlas en «true», activadas (podemos usar el buscador que aparece en Flags para encontrar las páginas rápidamente):
- security.insecure_connection_text.enabled
- security.insecure_connection_text.pbmode.enabled
Una vez hecho esto, reiniciamos el navegador y ahora podremos ver cómo al abrir una web en HTTP nos aparece el nuevo mensaje de «No Segura».
Como podemos ver, el mensaje no es precisamente original, sino que es prácticamente igual al de Google Chrome, para que no haya confusión.
¿Cuándo llegará Firefox 60 a la rama estable del navegador?
Como hemos explicado, si utilizamos la versión Nightly, ya podemos habilitar este nuevo mensaje de webs no seguras. Sin embargo, esta rama no es precisamente la más recomendada para el día a día al ser una versión de desarrollo.
La versión final de Firefox 60, igual que Google Chrome 68, están previstos aproximadamente para mediados de 2018. Una vez lleguen ambos navegadores, siempre que visitemos una página web que no use el protocolo HTTPS, esta aparecerá junto a un mensaje de «No Segura», advirtiéndonos de que nuestros datos no están siendo cifrados y cualquiera podría interceptarlos, e incluso modificarlos en el aire para llevar a cabo ataques informáticos a mayor escala.
¿Qué opinas de que los navegadores empiecen a marcar las páginas HTTP como no seguras?