Google Chrome será más seguro con HTTPS predeterminado y advertencias de descargas maliciosas

El equipo de Chromium ha anunciado un par de cambios importantes para Google Chrome ya que afectan a la seguridad. Uno de ellos será que el navegador establecerá el protocolo HTTPS como predeterminado y como extensión de esta medida, advertirá sobre contenido potencialmente malicioso, es decir, cuando un usuario intente descargar un archivo peligroso a través de una conexión insegura.

Como sabes, HTTPS (Protocolo seguro de transferencia de hipertexto, por sus siglas en inglés) es un protocolo que, junto al canal cifrado que proporciona la capa de transporte TLS, permite que las transferencias de datos entre los clientes de navegación que utilizamos a diario para conectarnos con los sitios web se produzcan de manera segura.

Hace un par de años Google declaró que buscaba expandir la adopción de HTTPS con su modo HTTPS-First y también usando HTTPS de forma predeterminada para las URL incompletas.

HTTPS y avisos en descargas

Ahora, el equipo de Chromium ha anunciado cambios importantes que ya se están probando en la versión Chrome 115. Y es que el navegador establecerá HTTPS como predeterminado. Ello significa que el navegador web buscará una conexión de red segura y actualizará a HTTPS automáticamente. También habrá un modo alternativo, en caso de que HTTPS no esté disponible en un sitio web, para mantener la compatibilidad.

«Chrome actualizará automáticamente todas las navegaciones de http:// a https://, incluso cuando hagas clic en un enlace que declara explícitamente http://. Chrome detectará cuando estas actualizaciones fallan (por ejemplo, debido a que un sitio proporciona un certificado no válido o devuelve un HTTP 404), y automáticamente recurrirá a http://. Este cambio garantiza que Chrome solo use HTTP no seguro cuando HTTPS realmente no esté disponible, y no porque haya hecho clic en un enlace no seguro desactualizado», explican desde Google.

Otra extensión de esta medida de seguridad es que Chrome pronto comenzará a advertir sobre contenido potencialmente malicioso, es decir, cuando un usuario intente descargar un archivo peligroso a través de una conexión insegura. «Chrome comenzará a mostrar una advertencia antes de descargar cualquier archivo de alto riesgo a través de una conexión insegura. Esta advertencia tiene como objetivo informar a las personas sobre el riesgo que están tomando. Aún podrá descargar el archivo si se siente cómodo con el riesgo. A menos que esté habilitado el modo HTTPS-First, Chrome no mostrará advertencias cuando se descarguen de manera insegura archivos como imágenes, audio o video, ya que estos tipos de archivos son relativamente seguros», aclaran.

Se espera que estos cambios se implementen para todos usuarios a mediados de septiembre. Cambios importantes que deben mejorar la seguridad del navegador web más usado en Internet. Tienes más información sobre estos cambios en el sitio de Chromium.

La entrada Google Chrome será más seguro con HTTPS predeterminado y advertencias de descargas maliciosas se publicó primero en MuyComputer.