Internet, durante muchos años, ha funcionado con protocolos inseguros: HTTP, FTP, Telnet, etc. Sin embargo, por suerte, las cosas están cambiando. Tanto los desarrolladores de páginas web como las grandes empresas detrás del desarrollo de los principales navegadores trabajan para estandarizar el uso de los protocolos seguros y poder desactivar, cuanto antes, los protocolos inseguros y obsoletos. Desde enero de este año, Chrome fuerza el uso de conexiones HTTPS por defecto en la barra de direcciones. Y Firefox, el navegador de Mozilla, hace lo mismo. Por ello, para no quedarse atrás, en lo que a seguridad se refiere, ahora le ha tocado el turno de mover ficha a Edge.
HTTP y HTTPS son, a grandes rasgos, protocolos muy similares. Ambos se utilizan para establecer la conexión entre nuestro navegador y el servidor de páginas web. HTTPS funciona exactamente igual que HTTP, pero en lugar de enviar los datos tal cual por la red, utiliza un túnel SSL para cifrarlos y evitar que nada ni nadie pueda espiarlos.
HTTPS para todos en Edge 92
Ahora mismo, si intentamos entrar en una web escribiendo «http» en la barra de direcciones, y el servidor aún acepta este protocolo, podremos entrar a la web a través de él. Lo mismo ocurre si intentamos entrar en una web sin usar el «https://» delante de la URL, ya que si está configurada para aceptar las conexiones HTTP por defecto nos conectará a través de él.
A partir de Edge 92, esto va a cambiar. Microsoft ya está trabajando para implementar una nueva medida de seguridad que nos permita conectarnos a Internet de forma segura forzando siempre, de manera automática, las conexiones HTTPS. De esta manera, siempre que el servidor admita conexiones seguras, se usará este protocolo en lugar del HTTP, incluso si lo escribimos en la propia URL. Esta nueva función viene a ser muy similar al funcionamiento que obtenemos con la extensión HTTPS Everywhere, pero sin tener que instalar nada más.
Si la web no soporta aún el protocolo HTTPS y solo admite conexiones HTTP, podremos acceder a ella con normalidad. Además, esta nueva función será opcional, es decir, podemos dejar que Edge se encargue de usar siempre el protocolo seguro, o seguir funcionando como hasta ahora.
Hoy en día, el uso de conexiones HTTPS no implica ninguna pérdida de rendimiento. Es más, una vez que esta función esté disponible en Edge, las webs que cargarán más despacio son las HTTP, dado que los paquetes tendrán que dar más vueltas en caso de tener que volver del servidor a nuestro PC y solicitar la carga mediante el protocolo inseguro. Un motivo más para seguir huyendo de las webs no seguras.
Cuándo llegará esta nueva función
Por el momento, el uso de conexiones HTTPS por defecto en Edge está en fase de pruebas. Algunos usuarios de la rama Canary del navegador ya pueden tener una primera toma de contacto con esta nueva función, aunque por ahora en fase muy experimental.
Microsoft tiene planeado llevar esta medida de seguridad a todos los usuarios con la llegada de la versión 92 de Edge. Esta versión, según el plan de lanzamientos de Edge, debería llegar a la rama estable en julio de 2021. Por lo tanto, aún tendremos que esperar un tiempo antes de poder aprovecharnos de esta medida de seguridad que, sin duda, nos ayudará a poder navegar de forma más segura. Sobre todo si la usamos con DNS-over-TLS, otra característica que ya está disponible en el nuevo Edge.
Un paso más hacia la eliminación de protocolos inseguros. Y es que, tarde o temprano, HTTP será historia.