Close
    Search Search

    Qué hacer si un sitio es "inseguro" en Chrome y qué significa eso

    Qué hacer si un sitio es Para mejorar la seguridad general al navegar por Internet Google comprueba todos los certificados HTTPS, para que pueda saber quién certificó esos sitios. Para obligar a los administradores de sitios web a cambiar a HTTPS, Google marca todos los sitios sin cifrado (es decir, en HTTP) como "inseguros".

    Vamos a descubrirlo juntos ¿Qué significa "inseguro" en Chrome? que aparece en sitios antiguos o sitios no actualizados en HTTP, a qué nos arriesgamos realmente y cómo debemos comportarnos con estos sitios.

    LEA TAMBIÉN: Qué hacer si falla el certificado de seguridad SSL del sitio

    Páginas encriptadas en la web


    Uno de los principales problemas de seguridad en Internet son las páginas web no cifradas, es decir, sin ningún tipo de cifrado activo y sin un certificado que acredite la validez de este cifrado. En pocas palabras, significa que toda la información que pasa entre el sitio y nuestra PC es fácilmente interceptada y analizzabili con uno sniffer: un atacante se conecta a nuestra propia red (quizás un punto de acceso público) y comienza a capturar paquetes, para ver qué sitios visitamos y qué contraseñas ingresamos para acceder a nuestros sitios favoritos.

    Esto no solo genera problemas de privacidad, sino que es un peligro para nuestras cuentas: en el pasado, era el método preferido para robar contraseña de Facebook, ya que el acceso al famoso sitio se realizó en una página no cifrada.

    Con el impulso de Google, no solo los sitios donde se ingresan contraseñas, sino también los sitios simples ahora están protegidos con HTTPS, para proteger la conexión y evitar la palabra No seguro en Chrome.

    Cómo funciona el cifrado del sitio


    Los sitios HTTPS encriptan datos que se transmiten entre el dispositivo y sus servidores, protegiendo a los usuarios de ciberataques. HTTPS también ofrece otra ventaja, ya que oculta la ruta completa de las páginas web que visitamos para que nadie, ni siquiera nuestro proveedor de Internet, pueda ver qué página estamos leyendo.

    Estos sitios no pueden certificarse "por sí mismos", pero necesitan un certificado emitido por una empresa independiente especializada en la certificación segura de sitios (como COMODO): una vez Certificado SSL resultarán seguros en todos los navegadores, ya que la empresa siempre verificará la identidad del propietario del sitio (o de la empresa propietaria) antes de emitir un certificado.

    De hecho, Chrome no considera seguros los certificados "hechos a sí mismos"., que seguirá mostrando una ventana de aviso aunque utilicemos HTTPS (en este caso hablamos de encriptación no validada).

    ¿Cómo reconocer sitios inseguros?


    Cuando abres un sitio que comienza con HTTP, Chrome lo marca con la inscripción No estoy seguro visible en la parte superior izquierda de la barra de direcciones.
    Qué hacer si un sitio es Chrome nos dice que la conexión no es segura porque no hay cifrado para conectarse al sitio. Todo se envía a través de la conexión en texto visible, lo que significa que es vulnerable a espionaje y manipulación.

    Si nos encontramos en un sitio así, es mejor salir o, si realmente no podemos evitarlo, evitamos absolutamente escribir información privada como contraseñas o detalles de pago en un sitio web de este tipo: el riesgo de escuchas telefónicas es muy alto.

    Un sitio web sin cifrar también es vulnerable a la manipulación, de hecho, algún experto podría modificar los datos que nos muestra el sitio realizando un ataque Hombre en el medio.

    Cómo forzar una conexión segura


    Así que si nos encontramos en un sitio HTTP no siempre tenemos que salir corriendo: puede seguir siendo inofensivo e inofensivo como lo era hasta hace unos meses, lo importante es no enviar datos personales al sitio, no para iniciar sesión y escribir contraseñas. Si es posible, cambiamos personalmente la dirección web y agregamos https en lugar de http: si un sitio tiene un certificado válido vla página segura se cargará y evitaremos la página sin cifrar (que a menudo permanece visible porque está indexado por Google).

    Aquellos que quieran asegurarse de que solo navegan por sitios HTTPS pueden instalar la popular extensión HTTPS en todas partes en los navegadores Chrome y Firefox, que siempre fuerza la apertura de páginas protegidas y aumenta significativamente la seguridad del navegador y la conexión.

    Conclusiones


    La conexión encriptada de los sitios web ha hecho que sea mucho más difícil robar las credenciales de inicio de sesión y espiar a los usuarios dentro de la red pública, pero la conexión encriptada por sí sola no es suficiente para evitar posibles violaciones relacionadas con las solicitudes de DNS (que a menudo están claras, por lo tanto dentro de al alcance de todos) o infracciones relacionadas con la reposición de páginas web.

    Para estar seguros, podemos aumentar el nivel de seguridad siempre usando una VPN cuando estamos conectados a una wifi pública y, para prevenir ciberataques, es recomendable disponer de una buen antivirus con módulo de escaneo de red.

    No nos olvidemos de mantén siempre tu navegador actualizado: esta es la única forma en que siempre podemos recibir la advertencia correcta cuando nos encontramos con un sitio no seguro y siempre tener actualizaciones de seguridad para los componentes del navegador.


    Añade un comentario de Qué hacer si un sitio es "inseguro" en Chrome y qué significa eso
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.