Google Chrome va a ser más seguro, pero eso hará que miles de webs no funcionen
Google está constantemente mejorando la seguridad de su navegador web, Chrome. Y es que cada vez es más fácil encontrarnos con todo tipo de amenazas informáticas mientras, simplemente, navegamos por Internet. Por ello, para evitar caer en las garras de los piratas informáticos, los gigantes de Internet deben buscar la forma de brindar la mayor seguridad y fiabilidad posibles a las conexiones. Aunque eso a veces se traduzca en problemas.
Los certificados HTTPS no solo se utilizan para que los datos viajen cifrados entre nuestro ordenador y el servidor remoto donde se aloja la web, sino que también son útiles para asegurarnos de que la web que estamos visitando es auténtica y no se trata de una estafa. Estos certificados los emiten autoridades de certificación (CA) de confianza, organizaciones responsables de certificar que la web que visitamos es la que realmente estamos buscando, y que pertenece a la persona, o al grupo, al que se supone que pertenece.
Cualquier anomalía en los certificados devolverá un error con el que se pretende disuadir al usuario de entrar en la web. O, al menos, avisarle de los posibles riesgos que puede correr.
Adiós a los certificados Entrust
Entrust y AffirmTrust (propiedad de Entrust desde 2016) son dos entidades certificadoras que buscan, precisamente, generar este tipo de certificados a los clientes que necesitan un plus de seguridad y fiabilidad en sus webs. Se trata de una entidad certificadora de gran prestigio, y que cuenta con una larga trayectoria en la que ha tenido a gigantes como MasterCard, Dell y hasta a gobiernos de distintos países.
Sin embargo, recientemente Entrust se ha visto envuelta en varios incidentes que han mermado considerablemente su confianza, fiabilidad e integridad como entidad certificadora. Y esto ha llevado a Google a tomar la decisión de revocar y bloquear todos los certificados generados por esta entidad.
Esto hará que cualquier web que aún utilice estos certificados mostrará un mensaje de advertencia en el navegador cuando los usuarios intenten entrar en ella. Aunque la página seguirá funcionando, el mensaje dejará fuera a la inmensa mayoría de los usuarios que entren en la página.
Cómo te afecta en Chrome
Por suerte, Google no va a aplicar esta restricción inmediatamente, sino que ha dado un plazo para que los administradores puedan buscar otra entidad certificadora para crear nuevos certificados.
En concreto, el cambio entrará en vigor el próximo 1 de noviembre de 2024, y afectará a Google Chrome 127 y todas las versiones posteriores. De esta forma, todos los certificados actuales generados por la entidad CA dejarán de ser confiables. Eso sí, todos los certificados generados antes de dicha fecha sí que seguirán funcionando sin problemas. Pero, teniendo en cuenta que estos certificados tienen una validez de un año, en menos de 12 meses, todas las webs que utilizaran esta CA dejarán de funcionar.
Los usuarios no tendremos que hacer nada respecto a este fallo. Simplemente, saber que, a partir de dicha fecha, hay miles de webs que podrían dejar de funcionar si los administradores no toman medidas. Si somos administradores, debemos asegurarnos de que nuestra web no utiliza a Entrust como entidad certificadora, y que en los detalles del certificado aparece el mensaje de “El certificado es válido”. De lo contrario, nuestra web dará error en el navegador.
En caso de extrema necesidad, los administradores de los equipos podrían permitir por defecto este tipo de certificados. Aunque eso iría en contra de los estándares de seguridad que está buscando Google.