A diario visitamos una gran cantidad de páginas web a través de las cuales enviamos todo tipo de información mediante «formularios». Si la página web es segura, es decir, funciona a través de HTTPS, no tenemos problemas, ya que toda esa información viaja de forma cifrada desde nuestro ordenador al servidor, y nada ni nadie puede interceptar ni modificar la información. Sin embargo, cuando la web es insegura, o el formulario es mixto (es decir, un formulario HTTP dentro de una web HTTPS), la cosa cambia, nuestros datos no viajan seguros y pueden ser interceptados o modificados. Para evitar esto, Google Chrome ha introducido una nueva medida de seguridad que nos ayudará a evitar enviar nuestros datos de forma insegura.
Hasta ahora, cuando el navegador de Google detectaba una página web insegura, mostraba en la URL el típico icono del candado que indicaba que la conexión era peligrosa. Sin embargo, este mensaje estaba pasando desapercibido para la mayoría de los usuarios, lo que supone un peligro cada vez mayor.
Nuevos avisos más agresivos para las webs no seguras en Chrome
Por ello, a partir de Google Chrome 86, versión que actualmente está en rama Canary (en desarrollo), cuando el navegador web detecta una web insegura, o un formulario inseguro, nos protegerá de esta forma:
- El navegador desactivará el auto-relleno, para evitar rellenar el formulario, o los cuadros de texto, con información personal por error.
- Al escribir en él podremos ver un mensaje que nos indicará que el formulario no es seguro.
Además, si intentamos enviar el formulario, veremos un mensaje de advertencia en el navegador, similar al que vemos al visitar webs peligrosas o con malware, el cual tendremos que aceptar para enviar la información. Y, además, el botón de «volver atrás» será el que aparezca resaltado de color azul, para evitar hacer clic por error.
Al ser un cambio dentro de Chromium, es probable que veamos esta medida de seguridad en otros navegadores que utilicen este motor, como es el caso del nuevo Edge.
Acabar con los peligros del HTTP es vital
Hoy en día, todo lo que no viaje cifrado por la red está expuesto. Piratas informáticos pueden ver la información, capturarla e incluso modificarla. Todas las conexiones, incluidas las solicitudes DNS, van camino de cifrarse siempre por defecto. Por ello, no tiene sentido que algunas webs sigan usando protocolos inseguros, y sin cifrado, como el HTTP. Y, por desgracia, nosotros no podemos hacer nada por evitarlo.
Proteger una web y todas sus conexiones depende principalmente de los desarrolladores. Son estos los que tienen que habilitar y configurar el HTTPS, algo que, por fortuna, se puede hacer de forma totalmente gratuita gracias a plataformas como Let’s Encrypt que permiten obtener certificados HTTPS gratuitos. Pero, si el desarrollador de la web no lo hace, lo único que podemos hacer nosotros es abandonar su web y buscar otra que sí sea segura.
Eso sí, recordamos que el HTTPS no significa que la web sea 100% segura y fiable. Solo indica que las conexiones viajan cifradas y seguras por la red. Pero no implica nada más. Una web HTTPS puede ser perfectamente una web controlada por un pirata informático. Lo único que necesita es instalar un certificado gratis para intentar «engañar» a los usuarios.