MADRID, 29 Oct. (Portaltic/EP) -
Google ha anunciado que con la nueva versión de su navegador Chrome 154, que llegará en octubre del próximo año 2026, utilizará conexiones HTTPS seguras de forma predeterminada en sitios públicos, por lo que solicitará el permiso de los usuarios antes de acceder por primera vez a cualquier web pública que no utilice este protocolo.
El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es un protocolo estándar para la transferencia de datos entre un navegador web y sitio web. A diferencia de la versión HTTP, la 'S' indica que la conexión está cifrada, por lo que protege la información sensible en la transferencia de datos, como pueden ser datos personales o de pago.
En este sentido, cuando los enlaces no utilizan el protocolo HTTPS, los actores maliciosos pueden secuestrar la navegación y obligar a los usuarios de navegadores como Chrome a "cargar recursos arbitrarios controlados por el atacante", lo que los expone a 'malware', explotación dirigida o ataques de ingeniería social, como ha advertido Google.
Para enfrentar este riesgo, Google lanzó en 2022 la opción de 'Usar siempre conexiones seguras', una función que, una vez activada, intenta cada conexión mediante HTTPS y, en caso de que no esté disponible, muestra una advertencia para informar a los usuarios.
Ahora, el gigante tecnológico ha adelantado que habilitará la opción de 'Usar siempre conexiones seguras' en sitios web públicos de forma predeterminada para todos los usuarios. Así lo ha detallado en un comunicado en su blog de seguridad, donde ha manifestado que esta decisión viene precedida de un momento en el que el uso del protocolo HTTPS "se ha estancado en gran medida".
Según su informe de transparencia HTTPS, que registra el porcentaje de navegaciones en Chrome que utilizan este protocolo, durante los primeros años, se experimentó un aumento "impresionante" llegando al 95-99 por ciento alrededor de 2020. En este sentido, con un nivel de adopción consolidado y extendido, Google pretende considerar "medidas de mitigación más sólidas" contra el HTTP inseguro.
Es por ello que comenzará a utilizar las conexiones HTTPS por defecto en sitios públicos, activando de forma predeterminada la configuración 'Usar siempre conexiones seguras'. Concretamente, esta medida llegará con el lanzamiento de Chrome 154 en octubre de 2026 para todos los usuarios a nivel global.
No obstante, Google ha matizado que esta configuración se lanzará previamente, en abril de 2026 con la versión de Chrome 147, para aquellos usuarios que disponen de las protecciones de Navegación segura mejorada activas en Chrome.
De esta forma, cuando la configuración esté activada, Chrome solicitará permiso a los usuarios antes de acceder por primera vez a un sitio web público que no utilice HTTPS, lo mismo ocurrirá para sitios públicos que no sean frecuentemente visitados.
A pesar de que asegura que será una experiencia sencilla, la compañía ha especificado que los usuarios podrán evitar las advertencias de 'Usar siempre conexiones seguras', desactivando la configuración de esta opción.
Por otra parte, Google ha especificado que esta función se ha implementado para los sitios web públicos, porque las conexiones HTTP aún persisten en sitios privados, como IP locales, donde no son tan inseguras.
En este caso, la intervención por parte de actores maliciosos es más compleja, ya que el uso de HTTP en sitios privados solo puede ser explotado por un atacante que también se encuentre en la misma red local, como la red WiFi de un hogar o la red corporativa.