Google quiere ponernos firmes a todos. La compañía de Mountain View no se anda con chiquitas, así que comenzará a ser más contundente con aquellas páginas web que no cumplen con los estándares de seguridad. Tanto es así, que el gigante de las búsquedas acaba de anunciar que marcará con un aspa roja las webs que tengan cualquier incidencia con un certificado de seguridad, así como todas aquellas que puedan presentar algún problema, porque así lo haya considerado Google. Actualmente, la empresa marca con un candado verde, seguido de HTTPS, aquellas URLS seguras que cuentan con certificados de seguridad TLS o SSL. En las que no cuentan con ninguno de estos avales de seguridad, aparece un folio en blanco pequeñito. Esto significa que la conexión entre usuario y servidor no es del todo privada. Pero, ¿qué ocurrirá a partir de ahora? ¿A qué peligros puedo enfrentarme como usuario?
Existe una corriente cada vez más férrea, que aboga por el cifrado absoluto y por la erradicación del protocolo HTTP. Las presiones se han ido fraguando a través de una campaña llamada Encrypt All The Things. Esto ha hecho que no solo Google, sino empresas como Mozilla o Apple también se hayan apuntado a la moda de cifrar. Incluso el gobierno de Estados Unidos se ha propuesto poner en marcha una campaña para incluir el protocolo seguro por defecto a todos los sitios .gov, que son los que pertenecen al estado. De este modo, los usuarios tienen la oportunidad de navegar a través de Internet de una manera más segura y sabiendo que, en principio, todos sus datos están bien salvaguardados.
¿Y qué pasa en España? Pues bien, en realidad puede que con el nuevo protocolo de Google sean muchas las páginas que queden marcadas con la equis de la vergí¼enza. Y es que la mayoría de webs no funcionan a través de protocolos seguros. Y cuando decimos la mayoría nos referimos a los sitios de las principales instancias del estado: administración pública y partidos políticos. Pero ellos no son los únicos. En este paquete también se incluirían las empresas, las tiendas y los profesionales que tienen su propia página web de prestigio. Tras revisar la mayoría de páginas, nos fijamos en que prácticamente ninguna cuenta con el protocolo seguro HTTPS, muy a pesar de que muchas de ellas incluyen formularios que pueden rellenarse con nombres, apellidos y otros datos personales. Pero, ¿qué diferencia existe entre HTTP y HTTPS? Pues en principio, los datos que se envían en páginas que empiezan por HTTP se transmiten de de manera no cifrada, de modo que cualquier cibercriminal puede llegar a acceder a ellos. En cambio, la S de las HTTPS es un signo inequívoco de que los datos que se intercambian viajan a través protocolos cifrados y que en principio, es mucho más difícil robarlos. Sin embargo, cabe indicar que algunos de estos HTTPS funcionan con versiones obsoletas que terminan dejando igual de desprotegidos a los usuarios.
Google no ha indicado cuándo comenzará a marcar con un aspa roja las webs que considere «poco o nada seguras», pero todo apunta a que esto empezará pronto.