Tecnologías en palabras simples

Cómo lidiar con la advertencia de "No seguro" en Google Chrome

Candado No Seguro Destacado para Chrome

A partir de Chrome 68, Google colocó todos los sitios no HTTPS en una categoría negativa llamada “No seguro”. Los sitios que llevan esta etiqueta de advertencia, dice Google, son vulnerables a la vigilancia de otros. Sin su característico candado, Chrome ya no considera que ninguna página web sea lo suficientemente segura.

Esto es especialmente cierto cuando deseas compartir información de inicio de sesión y de pago. El verdadero problema ocurre cuando el sitio está etiquetado como “Peligroso” con un enorme letrero rojo. Eso debería hacerlo completamente fuera de límites para cualquier tipo de navegación.

página de información de google-sitios-no-seguros

Desde que se hicieron cumplir los nuevos estándares de SSL por Chrome, ha dejado a los usuarios finales confundidos. Muchos no están seguros de si quieren evitar totalmente las páginas web marcadas. Incluso un sitio como ESPN lleva actualmente la insignia de “no seguro”. De alguna manera se siente como un exceso si visitas frecuentemente tal sitio.

advertencia de ESPN no segura

También lee: ¿Qué haces cuando los sitios web que visitas descuidan la seguridad básica?

¿Cómo eliminar el error? Prefija las páginas web con https

La solución de Chrome para eliminar el error es simplemente prefijar “https” en la barra de direcciones. Eso debería, teóricamente, forzar al servidor web a redirigir a una conexión SSL segura. Sin embargo, no siempre funciona realmente. Esto se debe a que varios sitios web líderes no se han molestado en implementar el nuevo protocolo. Desde la perspectiva de un usuario final, visitar el sitio podría no ofrecer ningún riesgo en absoluto.

error-no-seguro-tiempo

La verdad es que solo porque hay una insignia de “no seguro” no siempre significa que el sitio sea realmente inseguro. Consulta la sección sobre “riesgo informado” para más información.

¿Cómo forzar a las páginas web a hacer cumplir SSL?

Con una extensión llamada KB SSL Enforcer, es posible forzar a las páginas web a redirigir al usuario a SSL. En la mayoría de los casos, además de evitar ver la advertencia, también puedes navegar de manera más segura bajo el protocolo SSL.

sitio web oficial de kb-ssl-enforcer

Las nuevas reglas de SSL solo tienen que hacerse cumplir como se muestra a continuación. Nuevamente, puede que no funcione con todos los sitios web porque podrían no tener ninguna disposición para redirigir sus páginas HTTP a HTTPS.

prueba-kb-ssl-enforcer

Tomando un riesgo informado

Si deseas proceder con precaución independientemente del error de “No seguro”, simplemente toma un riesgo informado y navega sin preocupaciones. Si bien es bueno que Google esté cuidando de ti, no todos los administradores web están ahí para robar tu información.

Enfrentémoslo. Estas son páginas web HTTP regulares que siempre han estado ahí, y podría ser más seguro de lo que dice Google. Las razones técnicas para los errores de SSL incluyen certificados SSL caducados, errores en imágenes, CSS, JavaScript y otros errores, TLS desajustado, etc.

prueba-whynopadlock

Si simplemente deseas saber si el sitio web es lo suficientemente bueno para navegar casualmente, hay una herramienta web llamada Whynopadlock.com que te da toda la información. En el ejemplo anterior, se muestra que un sitio de chat está pasando la conexión SSL pero puede tener un programa TLS desactualizado. No todos los sitios necesitan hacer cumplir HTTPS para la seguridad real.

También lee: ¿Es siempre necesario HTTPS?

Conclusión

Hay muchas ventajas de los sitios web SSL. No solo encriptan tu información de navegación de terceros, sino también de los ISP que solo pueden ver la página principal. Una advertencia de “No seguro” realmente es tranquilizadora para un navegante regular, especialmente cuando se trata de pagos.

En casos genuinos, podría significar seriamente que el sitio ha sido comprometido. A nadie le gusta cuando “otras personas pueden ver o cambiar la información que envías o recibes a través de un sitio.”

Sin embargo, en este momento, aún no significa que los sitios HTTP sean siempre inseguros. Al final del día, es una cuestión de elección y debes usar tu discreción.

Contenido

  1. ¿Cómo eliminar el error? Prefija las páginas web con https
  2. ¿Cómo forzar a las páginas web a hacer cumplir SSL?
  3. Tomando un riesgo informado
  4. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11