Desde prácticamente la aparición de los primeros navegadores de Internet en la década de los 90 estos han estado mostrando un icono que ya nos resulta muy familiar. Se trata del conocido como “candado de seguridad” que indica cuando una comunicación con un determinado sitio web se realiza de forma cifrada. No obstante, durante muchos años, la mayoría de los usuarios ha asociado este icono con el hecho de que esa web es completamente segura, cuando no es así.
Es cierto que si nos conectamos a una web que dispone de certificado HTTPS (lo que le permite mostrar el icono del candado en el navegador) la conexión a través de la red se realiza usando un canal seguro entre nuestro navegador y el sitio que estemos visitando, evitando así que alguien pueda espiar esta comunicación. Sin embargo, una vez hemos accedido a esa web, esta puede ser perfectamente una página fraudulenta operada por delincuentes, por lo que la asociación “web con candado = web segura” es completamente errónea.
Si bien la mayoría de los sitios webs fraudulentos o potencialmente peligrosos no disponían de este candado de seguridad hace diez años, esto cambió cuando empezaron a aparecer iniciativas como Let’s Encrypt, la cual lucha por crear una Internet más segura y respetuosa con la privacidad. Y podríamos decir que desde su creación en 2014 esta iniciativa ha sido todo un éxito puesto que la propia Google admitió en 2021 que más del 90% de todas las conexiones realizadas a través de su navegador Chrome ya se realizaban mediante HTTPS.
Ahora, ese porcentaje sube hasta el 95% por lo que el uso de este icono como aviso es bastante innecesario, más aun sabiendo que puede llevar a muchos usuarios a pensar que webs fraudulentas son completamente seguras solo por llevarlo. Por ese motivo, desde Google han decidido cambiar este icono por otro que no dé lugar a error y que solo indique que la conexión se realiza a través de un canal cifrado.
Este cambio a un icono más neutral y que, aparentemente, poca gente relaciona con la seguridad puede evitar que muchos usuarios sigan pensando que la web a la que acceden es segura solo porque se muestra un candado en la URL y, sabiendo del gran porcentaje de usuarios que utilizan Chrome hoy en día no es un cambio que debamos tomar a la ligera, ya que, seguramente, también influencie al resto de navegadores en el mercado.
En definitiva, este cambió que va a realizar Google en su navegador no reduce la seguridad de ninguna forma a los usuarios que navegan por Internet. Al contrario, termina de una vez con una confusión con décadas de antigüedad que aun a día de hoy, hace que muchos usuarios se confíen y bajen la guardia cuando acceden a un sitio web con el icono del candado, aunque este sea fraudulento, llegando incluso a introducir sus datos personales e información como la relacionada con su tarjeta de crédito.
Conclusión
Nos alegra ver como una empresa tan importante como Google ha decidido tomar cartas en un asunto que ya duraba demasiado tiempo y que, gracias a estas medidas y a las soluciones de seguridad que permiten detectar webs fraudulentas usadas por los delincuentes para robar datos o descargar amenazas, consiguen que Internet sea un poco más seguro.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
¿Es el fin del candado de seguridad? https://t.co/yV15Js5F2s
RT @ciberseguridadl: ¿Es el fin del candado de seguridad? https://t.co/yV15Js5F2s
https://t.co/8DXnYFncjX