Publicado por Emily Schechter, equipo de seguridad de Chrome

Chrome les indica a los usuarios la seguridad de la conexión en la barra de direcciones, para que puedan navegar en forma segura. Históricamente, Chrome no ha etiquetado explícitamente a las conexiones HTTP como inseguras. A partir de enero de 2017 (Chrome 56), marcaremos a los sitios HTTP que transmitan contraseñas o tarjetas de crédito en forma insegura, como parte de un plan a largo plazo para marcar como inseguros a todos los sitios HTTP.

Actualmente, Chrome señala a las conexiones HTTP con un indicador neutro. Esto no refleja la verdadera falta de seguridad para las conexiones HTTP. Cuando cargas un sitio web a través de HTTP, alguien más en tu red puede ver o modificar el sitio antes de que llegue a ti.


Hasta ahora, una porción considerable del tráfico web ya hizo su transición a HTTPS, y su uso está aumentando consistentemente. Hace poco llegamos a un hito, ya que más de la mitad de las páginas que se cargan en Chrome para escritorio lo hacen a través del protocolo HTTPS. Además, desde el momento en que lanzamos nuestro informe sobre HTTPS en febrero, 12 de los 100 sitios principales han cambiado su protocolo predeterminado de HTTP a HTTPS.


Los estudios muestran que los usuarios no perciben la falta de un icono de "seguridad" como un aviso, y también que dejan de prestar atención a los avisos que ocurren con mucha frecuencia. Nuestro plan para etiquetar los sitios HTTP como inseguros de una forma más clara y precisa se llevará a cabo en fases graduales, basadas en criterios de una rigurosidad creciente. A partir de enero de 2017, Chrome 56 etiquetará a las páginas HTTP que tengan campos de formulario de contraseña o tarjeta de crédito como "inseguras", debido a la sensibilidad de su naturaleza.


En los próximos lanzamientos continuaremos extendiendo las advertencias sobre HTTP, por ejemplo, etiquetando a las páginas HTTP como "inseguras" en modo de navegación de incógnito, que es donde los usuarios tienen mayores expectativas de privacidad. Con el tiempo, planeamos etiquetar a todas las páginas HTTP como inseguras y cambiar el indicador de seguridad de HTTP con el triángulo rojo que usamos para los sitios HTTPS averiados.

Publicaremos las actualizaciones de este plan a medida que sucedan los lanzamientos, pero no esperes demasiado, cambia cuanto antes a HTTPS. HTTPS es más simple y más barato que nunca y ofrece el mejor desempeño que existe en la Web, además de funciones nuevas y potentes que son demasiado avanzadas para HTTP. Si deseas comenzar, échale un vistazo a nuestras guías de preparación.