Google alertará de los registros en páginas no seguras

Protocolo de Seguridad Web HTTPS

Google está informando a propietarios de webs no seguras (HTTP) que a partir de la próxima actualización de Google Chrome 56, se marcarán como no seguras las webs que recopilen información sensible como contraseñas o información sobre tarjetas de crédito, a menos que se publiquen a través del protocolo seguro de transferencia, conocido en el argot informático como HTTPS.

Google avisará al usuario de aquellas webs donde se recopilen datos sensibles, (contraseñas, datos bancarios, DNI…) a la hora de realizar un trámite u operación, (compras, transferencias, registros, comentarios…), cuyo tratamiento no estén garantizados por un protocolo de seguridad, y por tanto, sean susceptibles de ser captados por usuarios ajenos a la web. Para comprobar si su web cumple con los nuevos requisitos del navegador, puede hacerlo en con la versión Beta para desarrolladores de Google Chrome Canary. La nueva funcionalidad de aviso de recopilación de datos sensibles en páginas no seguras estará disponible a partir de enero de 2017, según anuncia Google.

Para garantizar que este aviso no se muestre en la web, deberá asegurarse de que todos los formularios que incluyan un campo tipo contraseña, (<input type=”password”>), o aquellos campos que soliciten datos de tarjetas de crédito, se sirvan bajo protocolo de transferencia de segurirad HTTPS.

Google advierte que soluciones como la de utilizar marcos o iframes con los requisitos HTTPS, dentro de una página que no los cumpla (HTTP), no bastará. Será necesario que ambas páginas, la del marco y la que lo contiene, estén bajo los mimos protocolos de seguridad HTTPS. Con este movimiento Google emplaza a los propietarios de webs a trabajar bajo protocolo seguro en todas las páginas.

Protección certificada

El sistema HTTPS cifra los datos que se intercambian entre el navegador web y el servidor mediante SSL/TLS para crear un canal cifrado evitando que la información sensible, como contraseñas o datos bancarios, pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, puesto que la información que obtendrá será un flujo de datos cifrados imposible de descifrar.

Para montar tu web bajo protocolo HTTPS debes crear un certificado para tu servidor web que debe estar firmado por una autoridad de certificación. Existen certificados gratuitos, si bien lo normal es que las entidades certificadoras cobren por ellos.

En CMA Comunicación te podemos ayudar a hacer tu web segura.