Se avecina un cambio gordo para Google Chrome que podría afectar a cientos de páginas.
Con la llegada de Chrome 66 en el 17 de abril, Chrome etiquetará de “insegura” toda página web que tenga un certificado SSL/TLS de Symantec concedido antes del 1 de junio de 2016.
¿Qué es un certificado SSL/TLS? Cuando un ordenador se conecta a una web, empieza una comunicación entre ambos dispositivos. Es una comunicación vulnerable, es decir, una persona externa podría espiar dicha comunicación y robar datos. Entra a escena el certificado SSL/TLS, una especie de carné de conducir que tiene dos funciones: da permisos para usar comunicación encriptada (y así tus datos están a salvo) y además autentifica la identidad del dueño del certificado.
¿Y por qué Symantec estará en la lista negra de Google? Symantec es una autoridad que concede certificados. Según el ingeniero Tetelman, “Symantec tiene un increíble cantidad de poder dentro del ecosistema de confianza de Internet”. El problema es que Symantec tiene un largo historial de problemas que ha ido consiguiendo que Google desconfíe de ella y de la garantía de sus certificados. Es posible que estos no protejan los datos de los usuarios De ahí estos cambios drásticos.
A partir de Chrome 66, si una página tiene un certificado Symantec previo a junio de 2016, te aparecerá una página de alerta: “Los atacantes podrían tratar de robar tu información a través de esta página (por ejemplo, contraseñas, mensajes o tarjetas de crédito)”.
Un ingeniero llamado Vincent Voyer ya ha probado Chrome 66 a través de una versión beta. Sus impresiones en Twitter son inquietantes: “MUCHAS. MUCHAS de estas páginas tienen ahora este error”.
El blog de tecnología The Register alerta que el problema se extenderá a partir del 23 de octubre de 2018, cuando salga Chrome 70. A partir de ese momento, todas las páginas con certificado Symantec, independientemente de la fecha de dicho certificado, serán etiquetadas de inseguras.
Un ingeniero de seguridad llamado Arkadly Tetelman asegura que en abril al menos 11.510 del millón de páginas más visitas estarán bloqueadas por ese mensaje de error. En octubre, la cifra ascenderá a 91.627.
Entre estas páginas, tenemos Tesla.com, iCloud.com de Apple…
¿La solución para estas páginas? Comprar certificados por otra autoridad.
La nueva actualización de Chrome acaba con una de las grandes molestias de Internet
Leer más¿Abres docenas de pestañas en Chrome? Organiza tu caos con SuperTabs
Leer másEstas 4 extensiones de Chrome contienen malware. Ha sido descargadas 500.000 veces
Leer más