Nos acercamos a un nuevo hito de internet en donde muchos sitios marcarán el navegador porque no usan HTTPS, la versión segura del protocolo de transferencia de datos subyacente de la web.

Muchos sitios han cambiado a esta versión para proteger a los visitantes contra el robo de datos y el secuestro.

Alrededor del 20% de los 500 mejores sitios web del mundo usan HTTP.

El protocolo de transferencia de hipertexto (HTTP) define cómo se pasan los datos en la web. La “S” en HTTPS significa “Seguro” y asegura que los datos se cifran antes de viajar.

En el Reino Unido,  Sky Sports, Argos y Boohoo, aún no han adoptado HTTPS en sus sitios.

No hay evidencia de que alguno de los sitios que no han realizado el cambio a HTTPS esté actualmente sujeto a ataques que abusen de datos inseguros.

¿Por qué dice que los sitios no son seguros?

Es porque no hacen nada para codificar los datos que pasan entre usted y ese sitio web.

Según las estadísticas recopiladas por el investigador de seguridad Troy Hunt, más de la mitad de los mejores sitios de la web en un millón no han pasado a HTTPS

Y aunque las páginas de BBC News sí usan HTTPS , algunos de los otros sitios de la emisora ​​no han implementado la medida, incluidas sus páginas de BBC America.

¿Por qué estas advertencias aparecen hoy?

No es porque haya cambiado nada en estos sitios. Es porque hoy es el día en que Google actualizó a Chrome 68, que se cambió para marcar solo sitios HTTP.

Google comenzó el proceso de advertir a las personas sobre los sitios que usan HTTP a principios de 2017. Inicialmente, las advertencias de “No seguro” solo se usaban en sitios que recopilaban contraseñas o tarjetas de crédito. Firefox y Safari agregaron sistemas similares al mismo tiempo.

Ahora Chrome marcará todos los sitios que no se hayan cambiado. Se espera que los otros grandes fabricantes de navegadores lo sigan pronto.

Otros, incluidos los gobiernos, se están uniendo al impulso de HTTPS. El Centro Nacional de Ciberseguridad del Reino Unido emitió recientemente un aviso que indicaba que todos los sitios deberían usar HTTPS.

¿Están mis datos en riesgo?

Mr Hunt, y muchos otros expertos en seguridad, han demostrado formas de secuestrar y redirigir a los usuarios si solo se conectan a un sitio a través de HTTP.

Sin HTTPS, los datos se transmiten de manera efectiva a medida que viaja de ida y vuelta en la web. Hay circunstancias que los ciberdelincuentes pueden explotar para interceptar esa información, abusar de ella para robar datos o insertar su propio código o anuncios maliciosos.

No está claro cuántos delincuentes usan estos métodos para engañar a los usuarios y robar datos, pero se han detectado varias campañas exitosas que utilizan estas técnicas.

No hay ninguna sugerencia de que los sitios que actualmente solo usan HTTP estén sujetos a ataques dirigidos a datos inseguros.

Además, muchos sitios ahora están adoptando HTTPS rápidamente como resultado de un creciente consenso sobre su uso. La lista de sitios inseguros del señor Hunt se actualiza periódicamente, pero algunos sitios, como JustEat y Sage.com, ya han adoptado HTTPS.

¿Debo evitar los sitios que están marcados como no seguros?

No, pero debe tener cuidado con aquellos que requieren que inicie sesión o que le permitan comprar bienes y servicios a través de ellos.

Para mantenerse seguro, elija una contraseña difícil de adivinar y asegúrese de que su navegador y otro software en su dispositivo estén actualizados. Si hay otros métodos que puede usar para proteger transacciones, como la autenticación de dos factores, podría valer la pena adoptarlos.

Si ejecuta su propio sitio web, es mucho más fácil adoptar la tecnología para ayudar a proteger a los visitantes.

 

 

Fuente: www.bbc.co.uk