Mejores Prácticas 07-19-2018

¿Le ha salido el aviso «No es seguro» en Chrome? Le explicamos por qué y qué puede hacer al respecto

DigiCert

Última actualización: agosto de 2021

La versión 68 del navegador Google Chrome introdujo el aviso «No es seguro» en la barra de direcciones, que aparece cada vez que se visita una página web no segura. En la versión más reciente de Chrome, al hacer clic en el mensaje se abre una ventana emergente que explica que «la conexión con este sitio web no es segura» y recomienda no introducir información confidencial en el sitio web.

El aviso «No es seguro» indica que existen carencias de seguridad en la conexión con la página en cuestión. Nos advierte de que la información enviada y recibida a través de esa página no está protegida y, por tanto, los hackers o entidades con acceso a la infraestructura de internet (como proveedores de servicios de Internet [ISP] o gobiernos) podrían robarla, leerla o modificarla. Este aviso no significa que su ordenador o el sitio web que está visitando hayan sido infectados con malware, sino que simplemente su conexión con la página no es segura.

Los propietarios de los sitios web tienen la responsabilidad de protegerlos y, aunque los usuarios que visitan estos sitios no pueden cambiar el aviso «No es seguro», sí que pueden pedir a sus propietarios que implementen medidas de seguridad. En este artículo, explicamos qué significado encierra el aviso «No es seguro» y qué pueden hacer los propietarios de los sitios web y los usuarios para evitar que aparezca.

En primer lugar, cabe mencionar que el aspecto que tiene el aviso varía de un navegador a otro —Chrome, Safari, Firefox—, como vemos a continuación.

Aviso «No es seguro» en Chrome:

Not Secure warning in Chrome

Aviso «No seguro» en Safari:

Not Secure warning in Safari

Aviso «No es seguro» en Firefox:

Not Secure warning in Firefox

HTTP → «No es seguro», HTTPS → «Seguro»

El aviso «No es seguro» se muestra en todas las páginas de sitios web no seguros que utilicen el protocolo HTTP, ya que no es posible establecer una conexión segura. En el pasado, este era el protocolo por excelencia para las comunicaciones por Internet.

En los últimos años, el protocolo HTTPS (con la -s de «seguro»), que ofrece cifrado y autenticación, ha ido ganando cada vez más adeptos, y hoy ya lo utilizan millones de sitios web —incluidos Google, Facebook y Amazon— para proteger la información de sus usuarios cuando navegan por ellos, cuando inician sesión y cuando realizan compras.

En algunos sitios web, se establecerán conexiones HTTPS seguras con ciertas páginas, pero no con todas. En estos casos, podría aparecer el aviso «No es seguro» únicamente en las páginas no seguras.

A continuación, explicamos qué pueden hacer los usuarios o los propietarios o administradores de un sitio web que utilice el protocolo HTTP cuando vean este aviso.

Para propietarios o administradores del sitio web

El aviso «No es seguro» se muestra para cualquier página que utilice HTTP, que no es un protocolo seguro. Si le sale este aviso en un sitio web de su propiedad o que administra, deberá habilitar el protocolo HTTPS para solucionarlo.

HTTPS utiliza el protocolo TLS/SSL para proporcionar una conexión segura, que está tanto cifrada como autenticada. Para utilizar HTTPS, es necesario adquirir e instalar un certificado TLS/SSL y, a continuación, habilitar el protocolo HTTPS en el servidor web.

Si es el administrador técnico o el desarrollador del sitio web, deberá empezar por averiguar si actualmente ofrece compatibilidad con el protocolo HTTPS. Algunos sitios tienen compatibilidad parcial, lo que significa que han implementado el HTTPS solo en ciertas partes del sitio web o que han decidido no utilizar el HTTPS por defecto. Si este es su caso, averigüe qué medidas debe tomar para implementar el HTTPS en todo el sitio web y que se utilice por defecto. Nuestra guía para configurar «HTTPS Everywhere» le ayudará a saber por dónde empezar.

Si no tiene implementado el HTTPS en ningún lugar, empiece por leer nuestra guía sobre cómo elegir el tipo de certificado TLS/SSL adecuado, que le ayudará a saber qué certificado TLS necesita. Sus necesidades variarán en función del número de dominios que tenga que administrar y de si desea validar su negocio para aumentar la confianza de los usuarios. Después, consulte nuestra guía sobre «HTTPS Everywhere» para saber qué pasos debe seguir para ofrecer HTTPS por defecto.

Los principales navegadores web —incluidos Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari— tienen una interfaz de usuario que avisará a los usuarios cuando visiten páginas no seguras, por lo que es importante utilizar el protocolo HTTPS tanto por cuestiones de seguridad como para garantizar experiencias de usuario óptimas. Además, muchas de las nuevas tecnologías web requieren HTTPS, y algunas de ellas pueden mejorar el rendimiento de su sitio web.

Para usuarios del sitio web

El motivo por el que aparece el aviso «No es seguro» es que la página o el sitio web que está visitando no ofrece una conexión cifrada. Cuando su navegador Chrome se conecta a un sitio web, puede utilizar el protocolo HTTP (no seguro) o el HTTPS (seguro).

El aviso «No es seguro» se mostrará para cualquier página que ofrezca una conexión HTTP. Evite realizar transacciones confidenciales en estas páginas, lo que incluye iniciar sesión en ellas o introducir información personal o de pago. Otro de los riesgos de navegar por sitios web no seguros es la posibilidad de estar accediendo a información peligrosa o que no está aprobada en su país.

Como usuario, no puede hacer nada para evitar que le salga el aviso, ya que la única manera de solucionarlo es que el administrador del sitio web obtenga un certificado TLS y habilite el protocolo HTTPS. Solo así su navegador podrá establecer una conexión segura con el protocolo HTTPS, y lo hará automáticamente una vez que el sitio web se haya configurado correctamente.

Si visita habitualmente un sitio web que muestra el aviso «No es seguro», le recomendamos que se ponga en contacto con su propietario o administrador y le pida que empiece a ofrecer compatibilidad con el protocolo HTTPS. Otra cosa que puede hacer es probar a sustituir «http» por «https» en la URL manualmente, ya que algunos sitios tienen el HTTPS implementando solo en parte y no lo ofrecen por defecto.

Tenga en cuenta que, al navegar a través del protocolo HTTP, todo lo que esté haciendo, por muy básico que sea —p. ej., consultar recetas o leer las noticias—, puede ser vigilado, modificado y registrado por ciertas entidades, como su ISP o gobierno. En la práctica, esto significa que su navegación por estas páginas no es privada. Al utilizar redes wifi públicas, como las de una cafetería o un aeropuerto, existe el riesgo añadido de ser víctima de un atacante local (a través de otro ordenador conectado a la misma red), que podría estar viendo y vigilando las páginas que visita, la información que intercambia con ellas y las búsquedas que hace.

UP NEXT
PKI

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Featured Stories

07-03-2024

What is a CA’s Role in delivering digital trust?

Why certificate automation is an absolute must

11-15-2024

4 steps to secure the IIoT device lifecycle