Uno de los mitos relacionados con la seguridad informática que ha permanecido hasta nuestros días es el que afirma que “El candado que aparece al lado de la dirección web que visitamos significa que esta web es segura”. Somos muchos los que llevamos años indicando que esta afirmación es errónea y parece que a Google tampoco le gusta esta situación y ha decidido tomar cartas en el asunto.
Un problema durante varias décadas
Desde prácticamente la aparición de los primeros navegadores de Internet en la década de los 90, estos han estado mostrando un icono que ya nos resulta muy familiar. Se trata del conocido como “candado de seguridad” que indica cuándo una comunicación con un determinado sitio web se realiza de forma cifrada. No obstante, durante muchos años la mayoría de usuarios ha asociado este icono con el hecho de que esa web es completamente segura, cuando no es así.
Es cierto que si nos conectamos a una web que dispone de certificado HTTPS (lo que le permite mostrar el icono del candado en el navegador) la conexión a través de la red se realiza usando un canal seguro entre nuestro navegador y el sitio que estemos visitando, evitando así que alguien pueda espiar esta comunicación. Sin embargo, una vez hemos accedido a esa web, esta puede ser perfectamente una página fraudulenta operada por delincuentes, por lo que la asociación “web con candado = web segura” es completamente errónea.
Si bien la mayoría de sitios webs fraudulentos o potencialmente peligrosos no disponían de este candado de seguridad hace diez años, esto cambió cuando empezaron a aparecer iniciativas como Let’s Encrypt, la cual lucha por crear una Internet más segura y respetuosa con la privacidad. Y podríamos decir que desde su creación en 2014 esta iniciativa ha sido todo un éxito, puesto que la propia Google admitió en 2021 que más del 90% de todas las conexiones realizadas a través de su navegador Chrome ya se realizaban mediante HTTPS.
Ahora, ese porcentaje sube hasta el 95%, por lo que el uso de este icono como aviso es bastante innecesario, más aún sabiendo que puede llevar a muchos usuarios a pensar que webs fraudulentas son completamente seguras solo por llevarlo. Por ese motivo, desde Google han decidido cambiar este icono por otro que no dé lugar a error y que solo indique que la conexión se realiza a través de un canal cifrado.
Este cambio a un icono más neutral y que, aparentemente, poca gente relaciona con la seguridad puede evitar que muchos usuarios sigan pensando que la web a la que acceden es segura solo porque se muestra un candado en la URL, y sabiendo del gran porcentaje de usuarios que utilizan Chrome a día de hoy no es un cambio que debamos tomar a la ligera, ya que, seguramente, también influencie al resto de navegadores en el mercado.
En definitiva, este cambio que va a realizar Google en su navegador no reduce la seguridad de ninguna forma a los usuarios que navegan por Internet. Al contrario, termina de una vez con una confusión con décadas de antigüedad que, aun a día de hoy, hace que muchos usuarios se confíen y bajen la guardia cuando acceden a un sitio web con el icono del candado, aunque este sea fraudulento, llegando incluso a introducir sus datos personales e información como la relacionada con su tarjeta de crédito.
Conclusión
Nos alegra ver que una empresa tan importante como Google ha decidido tomar cartas en un asunto que ya duraba demasiado tiempo y que, gracias a estas medidas y a las soluciones de seguridad que permiten detectar webs fraudulentas usadas por los delincuentes para robar datos o descargar amenazas, consiguen que Internet sea un poco más seguro.