¿Aún usas "http" en tu sitio web? Necesitas leer esto

httpnoseguro
Fotografía por EggHeadPhoto / Shutterstock

Por Carl Leonard, analista principal de Seguridad de Forcepoint 

Comenzó la cuenta regresiva. En feb/2018 Google anunció que para jul/2018 Chrome v68 identificaría a los sitios HTTP como “No seguros”. Este esfuerzo de Google ha sido esperado por mucho tiempo a medida que la compañía y otros proveedores promueven conceptos como “la encriptación predeterminada” o “HTTPS en todo lugar”.

De acuerdo con las propias estadísticas de Google, 81 de los 100 principales sitios web utilizan HTTPS de forma predeterminada. Este número se va a incrementar en los próximos meses.

Mi predicción es que esta versión del navegador logrará que muchas organizaciones hagan el cambio a HTTPS a medida que buscan alentar a sus clientes o prospectos a interactuar con su sitio web. 

Cuando reviso sitios web populares, descubro que muchas páginas de inicio de sesión ya utilizan HTTPS pero las páginas web de esos mismos sitios siguen utilizando HTTP. Esto incluye a bancos, sitios minoristas y de viajes. ¿Su sitio web es uno de ellos? Es evidente que los administradores aún tienen trabajo por hacer.

Crecimiento del “No seguro”
Durante años, Google ha estado motivando a los administradores de sitios web a implementar mejores prácticas. En 2014, comenzó a colocar los sitios HTTPS por encima de los HTTP en los resultados de búsqueda. En septiembre de 2016, el buscador anunció que Chrome marcaría a los sitios que no son HTTPS que tuvieran un campo de contraseña como “No seguros” para garantizar que el usuario del sitio supiera que sus datos personales no estaban protegidos.

Ahora vemos el nuevo clavo en el ataúd de HTTP cuando Google anunció en feb/2018 que para el 24/jul/2018 Chrome v68 identificaría a los sitios que emplean HTTP como “No seguros”. Es probable que otros proveedores de navegadores hagan lo mismo.

¿Por qué HTTPS es algo bueno?
Tal vez no tenga que decirlo aquí, pero la migración a HTTPS es algo bueno cuando las empresas buscan proteger la privacidad de los datos de sus clientes, las transacciones y la integridad de los datos que se intercambian.

A medida que un mayor número de regulaciones relacionadas con la privacidad entra en vigor, hoy más que nunca es importante para las organizaciones demostrar a los auditores, autoridades de cumplimiento y de supervisión que toman la privacidad y la seguridad muy en serio. 

¿Cuál es la experiencia de los usuarios?
En el blog Chromium se explica cómo los usuarios de Chrome verán la notificación de “No seguro” en la barra de la dirección.

¿Cuáles son las implicaciones y el impacto a la privacidad?
A medida que HTTPS se convierta en la norma, veremos a los usuarios cambiar su comportamiento cuando se encuentren con sitios web HTTP y habilitados con HTTPS. También creo que veremos cambios en la adopción de HTTPS en la red. 

Mi predicción es que el uso de HTTP en un sitio web se va a asociar a una práctica de seguridad deficiente. Los usuarios que visiten sitios que no han migrado a HTTPS considerarán otras opciones (como los servicios de la competencia).

Anticipo que los usuarios experimentarán una fatiga de HTTPS. Si bien actualmente el uso de HTTP sobresale por ser inseguro para transmitir datos, ya no será esa distinción que ofrece la barra de dirección como una empresa legítima y los ataques se moverán a HTTPS. Esto será incluso más evidente cuando HTTPS esté en todas partes.

La ubicuidad de HTTPS podría desmotivar a los usuarios a examinar los certificados antes de usar un sitio web; los certificados que hayan sido robados por atacantes maliciosos o generados legítimamente por ellos. 

Esto podría no ser un gran problema ya que en realidad reconocemos que el usuario promedio probablemente no lo hace ya.

Consejos para estar prevenido

  • Asegúrese de monitorear las fechas de liberación de Chrome v68 para saber cuándo va a ocurrir el cambio en https://www.chromestatus.com/features/schedule
  • Migre su sitio web a HTTPS, de lo contrario Chrome lo identificará como “No seguro” en julio, asumiendo que los usuarios realizarán la actualización a v68 y sabemos que no lo harán de inmediato.
  • Considere mejorar la visibilidad del creciente tráfico HTTPS que pasa por su red. Los módulos SSL Inspection que se añadieron a su gateway web seguro serán de ayuda.

Le deseo un buen viaje hacia “la encripción predeterminada”.

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota