El último movimiento de Google en lo que a su navegador Chrome respecta y en lo que toca a seguridad web parece casi un golpe rutinario. A partir del 1 de julio, Chrome – que es, no olvidemos, el navegador más empleado de internet – empezará a marcar como no seguras a aquellas páginas que no tengan un protocolo SSL y no sean por tanto dominios https.
El aviso se lanzó en el pasado mes de febrero, cuando en el blog oficial del navegador se señaló que habían estado trabajando para «ayudar a los usuarios a entender que los sitios httop no son seguros marcando gradualmente un amplio subgrupo de páginas http como no seguras». «Con el comienzo de julio de 2018 con el lanzamiento de Chrome 68, Chrome macará todos los sites http como no seguros», añadían.
En aquellos en los que los usuarios tengan que introducir información sensible, como contraseñas u otros datos personales, la marca aparecerá además en color rojo, para que sea mucho más visible y para que resulte mucho más clara.
Pero este movimiento tendrá un impacto en parte de la navegación web y en parte de la presencia de cierto tipo de empresas en la red. Aunque solo un 32% del tráfico que Chrome registra en Windows y Android es todavía no seguro (no http) y la cifra no parece abrumadoramente elevada, el movimiento tendrá posiblemente un impacto desigual.
Esas cifras tan positivas no son sin embargo todas las que se pueden encontrar en el mercado: según un sistema de medición, y a pesar de que han crecido las webs con certificado, estas son solo el 27,46% (a datos de abril) frente al 72,55% de las no encriptadas.
¿Un problema para las pymes?
Para las grandes empresas y las grandes marcas posiblemente no suponga mucho problema, porque ya han estado posicionándose como seguras en los últimos años. Para las pymes, sin embargo, sea un problema más y un quebradero nuevo de cabeza, uno que haga que se sientan todavía más perdidas en lo que a presencia online se refiere.
Sobre todo, se podría decir que es algunas ocasiones casi un problema ‘inventado’ y en el que los navegadores y los gigantes de la red han forzado la mano. Al fin y al cabo, ¿se necesitaría incorporar un certificado SSL si la web es simplemente una manera de acceder al contenido y si no funciona como un elemento que sirva para intercambiar información sensible? ¿Es tan importante cuando lo único que hace la web en cuestión es permitir acceder a la carta de tu restaurante?
La presión de los navegadores y hasta los requisitos de las nuevas leyes de protección de datos han hecho que ya haya quienes señalen que las pymes no tienen más remedio que implantar también este mecanismo.
No hay estudios que midan cuántas pymes han incorporado certificados seguros a su web y cuántas no lo han hecho todavía, pero solo hay que visitar unas cuantas páginas de pequeños negocios y unas de grandes empresas para ver el desequilibrio entre unas y otras. Lo más probable es que las segundas hayan hecho el cambio. En las primeras, todo depende de quién haya hecho la web, de los conocimientos que tenga quien haya tomado las decisiones o de para qué empleen la web en cuestión.
Pero las conclusiones del movimiento de Google – especialmente dado el peso que Chrome tiene en la navegación online – serán muy importantes para las pymes, ya que harán que su reputación en la red esté más en peligro y que pueda frenar a sus potenciales visitantes en la visita online.