¿No ves el candado al lado de la URL en Chrome? No te preocupes

El tiempo en el que las webs eran HTTP normales ha quedado atrás. Hoy en día incluso es complicado encontrar páginas que no estén actualizadas al protocolo HTTPS y que nos brinden un cifrado de extremo a extremo de las comunicaciones. Los navegadores web modernos nos muestran siempre un icono que nos indica si la web usa un certificado HTTPS, un aviso cuando usa HTTPS, pero el certificado no es correcto, y una advertencia cuando envía el tráfico a través de HTTP. Sin embargo, en Google Chrome, esto va a cambiar muy pronto.

Google ya lleva tiempo planteándose este cambio. Originalmente, el aviso en las webs HTTPS era un indicativo de que la página era segura, de que los usuarios podían tener una experiencia de navegación sin problemas. Sin embargo, puesto que ahora la mayor parte de las webs son seguras, no tiene demasiado sentido. Es más, Google sanciona en su buscador aquellas webs que no han actualizado a HTTPS, mostrando sus resultados por debajo de las webs que sí sean seguras. Por lo tanto, el número de páginas que aún navegan con HTTP es prácticamente nulo. Y las que hay, son peligrosas.

Chrome HTTPS con candado

Entonces, ¿para qué sirve un indicativo de que una web es segura? Google quiere que los usuarios supongan que siempre navegan seguros, a no ser que se indique lo contrario. Y, para ello, es este cambio.

Así se verán las webs seguras en Chrome

Poco a poco, el candado de web segura ha ido perdiendo protagonismo. Ahora mismo, este candado ya no tiene ni color, sino que se muestra en gris junto al texto. Solo llama la atención cuando la web tiene algún problema de seguridad, ya que muestra el aviso de página no segura.

Chrome web HTTP no segura

O cuando la web tiene un problema con el certificado HTTPS, lo cual puede significar que la web ha sido suplantada y debemos extremar las precauciones.

Chrome web HTTPS no segura

A partir de Google Chrome 93 (actualmente en beta), el navegador va a dejar de mostrar este indicador en las webs que visitamos. Esto quiere decir que, desde entonces, cuando visitemos una página web que sea segura, en lugar del candado, veremos una simple flecha. Y, desde esta flecha, podremos ver los detalles sobre la seguridad y la privacidad de la página.

Chrome HTTPS sin candado

Todo lo que no llame la atención se sobreentiende como seguro. Por lo tanto, podremos navegar sin problemas por dichas webs.

¿Y si quiero seguir viendo los indicadores de HTTPS?

En caso de que queramos seguir viendo el candado en las webs seguras, tal como ocurre hasta ahora, hay dos opciones. En el caso de empresas, Google Chrome 93 añade una nueva política llamada «LockIconInAddressBarEnabled» que nos va a permitir añadir de nuevo este icono dentro de la barra de direcciones.

Por otro lado, si no usamos estas políticas, vamos a poder activarlo desde las flags, o funciones experimentales de Chrome, del navegador. Para ello, escribimos en la barra de direcciones «chrome://flags/#omnibox-updated-connection-security-indicators«, y marcaremos esta entrada como «Disabled», o desactivada. Reiniciamos el navegador y los indicadores de HTTPS volverán a aparecer.

Recordamos que este cambio llegará a los usuarios a partir de Google Chrome 93. Hasta entonces, el indicador de HTTPS seguirá apareciendo por defecto. Y, si no lo queremos ver, tendremos que marcar la anterior flag como «Enabled», o activada, para que se empiece a ocultar el indicador por defecto.

¡Sé el primero en comentar!