La seguridad web es un tema de suma importancia tanto para los usuarios de Internet —ya que ofrece mayor confianza al navegar por internet— como para los desarrolladores web, porque depende de ellos proporcionar conexiones seguras a sus sitios para que la experiencia del usuario sea la mejor. Sin embargo, aún existen sitios web legítimos que, al carecer de ciertas implementaciones, pudieran considerarse como no seguros.
Desde 2014, Google, el mayor motor de búsquedas de Internet, ha impulsado el uso de protocolos seguros para sitios web que requieren ingreso de información sensible, como contraseñas o números de tarjetas bancarias, basándose principalmente en elementos de seguridad de los mismos sitios, para lo cual sigue lineamientos como:
- No deben contener dependencias no seguras.
- El servidor donde se alojen debe tener un certificado TLS correcto.
- No redireccionan a los usuarios a sitios HTTP no seguros.
Con estas herramientas se busca tener un mejor control sobre las páginas web seguras y así disminuir el riesgo de que los usuarios terminen accediendo a algún sitio a través de conexiones no seguras, lo que podría ocasionar que el usuario sea blanco de ataques informáticos.
Para facilitar la visualización de seguridad de un sitio a los usuarios, el navegador de Google Chrome indicará el tipo de seguridad de conexión en la barra de direcciones ubicada en la parte superior del navegador. Anteriormente (versión 55 y anteriores de Google Chrome), los sitios HTTP no se etiquetaban como no seguros, simplemente se mostraba el nombre del sitio de forma neutral:
A partir de enero de este año, los sitios web que requieran el uso de contraseñas o tarjetas bancarias a través de conexiones HTTP serán marcados como no seguros:
Esto permitirá al usuario identificar sitios seguros e inseguros antes de ingresar sus datos, ya que se ha demostrado que el usuario promedio no percibe la ausencia de algún ícono o elemento de seguridad en los sitios web. Eventualmente, Chrome ampliará el uso de alertas para sitios web, etiquetando todos los sitios HTTP como no seguros, mostrando una alerta a través del navegador:
Cosmos, con su amplia experiencia en el ramo de Soluciones de TI, ya proporciona conexiones seguras en sus sitios web, como el portal principal (cosmos.com.mx), asegurando así una conexión confiable para los movimientos que realices dentro del mismo. Es de suma importancia que los sitios web comiencen este proceso de actualización de seguridad para mantener una comunicación segura y privada con sus visitantes.
![Meltdown y Spectre: Tu procesador podría ser vulnerable [Infografía]](https://solucionesdeti.net/wp-content/uploads/2018/12/spec_melt-500x383.png)
![Petya: siguiendo los pasos de WannaCry [Infografía]](https://solucionesdeti.net/wp-content/uploads/2018/12/pet1-500x383.png)
![WannaCry: El mayor ciberataque de la historia [Infografía]](https://solucionesdeti.net/wp-content/uploads/2018/12/wanna1-500x383.png)
