El principal motivo de este cambio es que el icono del candado para el protocolo https puede resultar engañoso para los usuarios, lo que lleva a sustituirlo por otro más neutro. A diferencia de lo que puede parecer, este logotipo no significa que el sitio web sea seguro.
¿Qué significa el protocolo HTTPS?
El protocolo HTTPS (Hypertext Transfer Protocol Secure) es una versión segura del protocolo HTTP que se utiliza para enviar y recibir información a través de Internet. HTTPS utiliza un cifrado SSL/TLS para proteger la información que se transmite entre el navegador web del usuario y el servidor web, lo que significa que la información que se envía y recibe está encriptada y protegida contra posibles intentos de interceptación.
No obstante, esto no significa que el sitio sea seguro como explicaremos a continuación.
¿Qué es un certificado SSL?
Un certificado SSL (Secure Sockets Layer) es un archivo digital que se utiliza para autenticar la identidad de un sitio web y proteger la información que se transmite entre el servidor y el navegador web del usuario. El certificado SSL se emite por una autoridad de certificación (CA) y contiene información sobre el sitio web, la organización propietaria del sitio web y el período de validez del certificado.
Para que nuestra conexión se realice bajo el protocolo HTTPS en lugar de HTTP es necesario tener un certificado SSL instalado en nuestro servidor.
¿Por qué desaparece el icono de bloqueo HTTPS?
Debemos remontarnos a una época en la que las conexiones seguras eran la excepción y no la norma. Un candado verde nos recordaba que la conexión era segura.
Antes se entendía que sólo los sitios financieros y de comercio electrónico requerían una conexión segura y que los sitios que no realizaban transacciones no necesitaban tener conexiones seguras.
Pero las viejas actitudes cambiaron cuando Google y otras empresas empezaron a animar a los editores a pasar a conexiones seguras para mejorar la privacidad y la seguridad de los usuarios. Google llegó incluso a convertir la conexión segura HTTPS en un factor de ranking.
«Al principio, HTTPS era tan poco frecuente que, en un momento dado, Internet Explorer lanzaba una alerta a los usuarios para notificarles que la conexión estaba protegida por HTTPS. Cuando HTTPS era poco común, el icono del candado llamaba la atención sobre las protecciones adicionales que proporcionaba HTTPS. Hoy en día, esto ya no es así, y HTTPS es la norma, no la excepción, y hemos ido evolucionando Chrome en consecuencia.»
El icono del candado puede inducir a error
Induce a los usuarios a una falsa sensación de seguridad ya que no significa que un sitio sea seguro. Sólo significa que la conexión se realiza a través de un protocolo seguro.
Se trata de una percepción potencialmente dañina, ya que los sitios de phishing y malware suelen mostrar el icono del candado.
Según un estudio realizado por Google en 2021, solo un 11% de los participantes entendían correctamente el significado del icono del candado.
El cambio por parte de Chrome ha estado presente desde 2018. Anteriormente el icono iba acompañado de la palabra, Seguro, y en color verde ¿Lo recuerdas?
¿Cómo será el nuevo icono https?
Con el fin de comunicar con mayor precisión el estado HTTPS de un sitio web como seguro pero sin implicar seguridad de forma inadvertida. El nuevo icono es lo que se conoce como icono de sintonía.
- No es sinónimo de seguridad o confianza
- Es más evidente que se puede hacer clic en él ¿Sabías que puedes hacer clic en el candado para revisar el certificado SSL?
- Suele estar asociado a otros ajustes o controles
Chrome seguirá avisando a los usuarios cuando haya una conexión insegura y el cambio definitivo para el icono se espera para Septiembre de 2023. El cambio afectará a las versiones de escritorio y de Android aunque se eliminará por completo para iOS ya que no se puede hacer clic.
