Seguramente navegando por Internet has visto que en la parte superior de tu navegador, por ejemplo Google Chrome, aparece un icono de candado al lado de la URL. Esto significa que estás navegando en HTTPS, un protocolo que cifra tu tráfico para que terceros no puedan espiar tu información. Google quiere que navegues seguro por esas webs con estas nuevas funciones.
Porque si bien prácticamente todos los sitios HTTPS que visitamos lo son realmente, otros son falsos. Es decir, que son HTTPS pero en su interior albergan tácticas de malware para quedarse nuestros datos, por ejemplo, formularios HTTP inseguros para que por ejemplo completemos nuestras contraseñas y otros datos de forma automática.
Chrome 86 piensa acabar con estas prácticas añadiendo advertencias específicas y con algo de mano dura, como eliminar el autocompletado en estos formularios HTTP apra evitar posibles filtraciones de datos.
Advertencias para los usuarios
Tal y como explica la propia Google en su blog, Chrome lanzará una serie de advertencias importantes a los usuarios. La primera nos advertirá en caso en caso de que queramos rellenar un formulario. Primero, Google nos advertirá de que el formulario no es seguro y además deshabilitará el autocompletado, de tal forma que no se rellenarán nuestros datos incluso si tenemos dicha opción activada.
Esta es una grandísima idea para evitar las típicas webs que se escudan en protocolos HTTPS y que son basicamente páginas 'phishing' que se hacen pasar por otras para robar nuestros datos. El autocompletado da una falsa sensación de seguridad al usuario que Google quiere evitar.
Si aún con esta advertencia seguimos intentando rellenar el campo, Google nos lanzará otra advertencia esta vez mayor asegurándonos que la web no usa una conexión completamente segura y que nuestra información podría ser visible. El usuario tendrá la opción de volver atrás o de enviar dicha información de todas maneras.
El calvario del HTTP
Anteriormente Google explica que ya intentaron solventar este problema quitando el icono del candado cuando se detectaba un formulario HTTP inseguro. Según Google, esto no funcionó demasiado bien; "los usuarios encontraron esta experiencia poco clara y no comunicó de manera efectiva los riesgos asociados con el envío de datos en formularios inseguros".
Es importante que una vez llegue Chrome 86 y recibamos estas advertencias, jamás enviemos nuestros datos, por mucho que estemos seguros de la web, ya que nuestra información podría quedar expuesta para todos y ser usada para realizar campañas de 'phishing', suplantación de identidad y demás parafernalia. Nuestros datos son un bien especialmente valisoso en Internet, y debemos mantenerlos lo más a salvo posible de cibercriminales peligrosos.