"La conexión no es privada": ¿por qué aparece este mensaje en Google Chrome?
Estás navegando tranquilamente en Google Chrome, intentas entrar en una web, y de repente, te aparece el temido mensaje: "La conexión no es segura". ¿Que hago ahora, sigo navegando o renuncio a visitar el sitio? ¿A que se refiere exactamente? ¿Hay un peligro real? Te explicamos qué significa y cómo afecta a nuestra privacidad en la red.
Pero, exactamente... ¿Qué es una conexión segura?
Si Google Chrome dice que tu conexión no es segura, por algo será. Esto no se debe a tu conexión a Internet, es decir, tu ISP, sino a la conexión entre tu ordenador y el sitio que estás intentando visitar. Intentaremos esquematizar todo esto.
Cuando te conectas a un sitio web, tu ordenador envía y recibe información de los servidores del sitio en cuestión. Con el protocolo http, que se utilizaba hasta hace poco, los datos transferidos no eran privados, podían ser vistos por todo el mundo (al menos por aquellos que sabían cómo hacerlo) porque no estaban encriptados. En una época en la que se accede constantemente a páginas webs a través de identificadores/contraseñas (correos electrónicos, bancos, etc.), una mejora en la seguridad es obviamente esencial.
Es por esta razón que se ha añadido otro protocolo al http: el ssl. Juntos forman los https. La terminación S obviamente se refiere a "seguro", e indica que la conexión está ahora encriptada entre el usuario, y cada extremo tiene la clave de descifrado para entender el valor de la información proporcionada. Sin esta clave, nadie más puede acceder a la información. Por supuesto, en la práctica el usuario no ve nada de esto, simplemente introduce sus identificadores como antes, pero detrás de esto el conjunto es mucho más seguro.
Todo eso está muy bien, pero ¿qué tiene que ver con Google Chrome?
Google Chrome te conecta con los servidores de los sitios que visitas. El problema es que no todo el mundo ha elegido el protocolo https: muchos han permanecido en http simple y por lo tanto no cumplen con los estándares de seguridad actuales. Desde hace algún tiempo, los sitios han sido capaces de utilizar https, pero no todos ellos lo han hecho (por varias razones: falta de recursos, falta de seriedad, etc.) y siguen utilizando http.
Google ha decidido que su navegador Chrome 68 considerará los sitios http como no seguros. Cuando accedas a una website de este tipo, verás un mensaje que explica que el sitio no es seguro y por lo tanto potencialmente peligroso. Esto protege al usuario de problemas de seguridad y puede ejercer presión sobre los webmasters que aún no se han adaptado, ya que un mensaje de error de este tipo puede afectar a su tráfico. Por otra parte, podrás seguir visitando el sitio, aceptando asumir el riesgo a pesar de la advertencia de Chrome.
¡Esto no significa que estés libre de riesgo!
Las cosas deben ser lo más sencillas posible para el usuario: las conexiones deben ser lo más seguras posible y con el mayor grado transparencia .Solemos pensar que si no nos dicen nada, todo está óptimamente seguro y ahora que nos están hablando de https, pensamos que estamos en riesgo 0.
Pero ten en cuenta una cosa: https no significa que estés libre de dificultades. Si el servidor del sitio/de la compañía es hackeado, tendrás problemas. Si tu cuenta es hackeada (alguien se hace con tus credenciales) de una manera u otra, tendrás problemas. ¡El https no es la solución milagrosa que te protege de todo
¿Todavía visitas sitios http? ¿Crees que la seguridad es importante?