Seguridad

¿Ha llegado el fin del candado de seguridad de Google en Chrome?

Desde prácticamente la aparición de los primeros navegadores de Internet en la década de los 90, éstos han estado revelando un icono que ya nos resulta especialmente familiar: el conocido como “candado de seguridad”. En concreto, éste indica cuando una comunicación con un determinado sitio web se efectúa de manera cifrada. De todos modos, a lo largo de muchos años, ESET, expertos en ciberseguridad, han detectado que la gran mayoría de los usuarios han asociado este icono con el hecho de que una web en concreto es muy segura, aunque realmente no sea así.

Si nos conectamos a una web que tiene certificado HTTPS (mostrándose el icono del candado en el navegador) la conexión mediante la red se efectuará usando un canal seguro dentro del navegador. También en el sitio que estemos visitando. Se evitará, de este modo, que alguien pueda espiar esta comunicación en concreto. De todos modos, una vez se haya accedido a esa web, ésta puede ser una página fraudulenta que se encuentre operada por delincuentes. Así, la asociación “web con candado = web segura” resulta completamente errónea.

De todos modos, la mayoría de los sitios webs fraudulentos, o potencialmente peligrosos, no disponían de este candado de seguridad hace 10 años. Un hecho que realmente cambió cuando empezaron a aparecer nuevas iniciativas como Let’s Encrypt. Se trata de una plataforma que lucha por crear una Internet mucha más segura y respetuosa con la privacidad.

Además, se podría afirmar que, desde su creación en el año 2014, esta iniciativa ha sido un rotundo éxito. Y es que incluso Google admitió en 2021 que más del 90% de las conexiones efectuadas a través de su navegador Chrome ya se llevaban a cabo mediante HTTPS.

En la actualidad, ese porcentaje ha subido hasta el 95%, por lo que el uso de este icono como aviso resulta bastante innecesario, más sabiendo que puede llevar a muchos usuarios a pensar que webs fraudulentas resultan completamente seguras únicamente por llevarlo. Como consecuencia, desde Google han decidido cambiar este icono por otro que no dé lugar a error, indicando tan solo que la conexión se realiza a través de un canal cifrado.

Un icono más neutro

Este cambio a un icono más neutral y que, aparentemente, poca gente relaciona con la seguridad, evitará que muchos usuarios continúen pensando que la web a la que acuden es segura al mostrar un candado en la URL. Y es que, teniendo en cuenta el gran porcentaje de usuarios que usan Chrome a día de hoy, no es un cambio que se deba tomar a la ligera, ya que, seguramente, influenciará al resto de navegadores del mercado.

Sin duda, este cambió que va a realizar Google en su navegador no reducirá la seguridad de ninguna forma a los usuarios que navegan por Internet. Por el contrario, terminará de una vez por todas con una confusión con décadas de antigüedad que, todavía a día de hoy, hace que demasiados usuarios se confíen y bajen la guardia al acceder a un sitio web con el icono del candado, aunque resulte fraudulento, llegando, por ejemplo, a introducir sus datos personales u información, como aquella relacionada con la tarjeta de crédito.

Reflexión desde ESET

“Resulta importante que una empresa como Google haya decidido tomar cartas en un asunto que ya duraba mucho tiempo. Así, y gracias a estas nuevas medidas y a las soluciones de seguridad que logran detectar webs fraudulentas utilizadas por los delincuentes para robar datos o descargar amenazas, se conseguirá que Internet sea un lugar un poco más seguro”, aseguran desde ESET.