Google Chrome comenzará a alertar antes de abrir sitios web inseguros con HTTP
El gigante tecnológico Google ha anunciado que el navegador Google Chrome va a cargar por defecto todos los sitios públicos mediante conexiones HTTPS seguras, por lo que se va a solicitar permiso antes de conectarse a páginas públicas que continúen usando HTTP inseguro, algo que va a hacer a partir de la versión Chrome 154 en octubre de 2026.
El navegador Chrome cuenta desde el año 2021 con un modo opcional llamado HTTPS-First, que ha incorporado la opción llamada “Usar siempre conexiones seguras”, a la vez que trata de acceder a los sitios mediante el protocolo HTTPS, mostrando una advertencia evitable cuando no está disponible.
No obstante, Google va a activar ahora esta opción por defecto, con el objetivo de garantizar que los usuarios visiten únicamente sitios bajo el protocolo HTTPS y se encuentren protegidos de ataques de intermediario o MITM, los cuales intentan espiar o manipular datos intercambiados con servidores mediante HTTP sin cifrar.
Dentro de un año, con el lanzamiento de Google Chrome 154 en el mes de octubre de 2026, se va a cambiar la configuración predeterminada para habilitar la opción “Usar siempre conexiones seguras”. Esto implica que Chrome va a pedir permiso antes del primer acceso a cualquier sitio público sin HTTPS, ha explicado el equipo de seguridad de este navegador.
Cuando los enlaces no emplean HTTPS, un ciberdelincuente puede secuestrar la navegación y forzar a los usuarios a cargar recursos arbitrarios controlados por el usuario mismo, exponiéndolos a malware, ataques de ingeniería social o explotación dirigida.
Según el gigante tecnológico, independientemente de la variante de la configuración, ya sea orientada a sitios públicos o privados, Chrome no va a advertir de forma repetida acerca de un sitio mientras el usuario lo visite con regularidad. En lugar de alertar en 1 de cada 50 navegaciones, Chrome va a avisar solo cuando se abra un sitio nuevo o poco visitado que no use el protocolo HTTPS.
Los ciberdelincuentes tratan de irrumpir en las redes corporativas por todos los medios, con el objetivo de secuestrar sus activos digitales. por ello, TIC Defense tiene un conjunto de herramientas y servicios especializados en contener todo tipo de ciberamenazas.
Del mismo modo, los usuarios van a poder activar alertas de conexión insegura solo para sitios públicos o para sitios y privados, entre los que se incluyen las botnets empresariales.
Es importante destacar que, aunque los sitios privados pueden ser riesgosos también, suelen considerarse a menudo menos peligrosos que los públicos, debido a que ofrecen menos oportunidades de explotación y HTTP solo puede ser abusado dentro de un contexto limitado, como una red local doméstica o un entorno completamente corporativo.
Sin embargo, incluso con ambos tipos de advertencias activados, los usuarios no deberían verse saturados de avisos, debido a que alrededor del 95% y 99% de las plataformas ya adoptaron HTTPS, un aumento bastante significativo con respecto al 45% del año 2015.
Antes de que sea activado por defecto para todos, Google Chrome va a habilitar la opción llamada “Usar siempre conexiones seguras” para sitios públicos a más de 100 mil millones de usuarios con la Protección de Navegación Segura Mejorada, en el mes de abril del 2026, todo ello con el lanzamiento de Chrome 147.
