![[Colombia] reforma tributaria prevé impuesto del 4% al consumo de datos móviles](https://i0.wp.com/gadgerss.com/wp-content/uploads/2016/11/1366_2000.jpg?fit=830%2C400&ssl=1)
Una de las principales premisas de estos días en Internet es que todos los datos que circulan sobre Internet se encuentren cifrados, en especial cuando transportan datos sensibles o importantes -v.g. banca móvil, acceso a plataformas restringidas, etc.-. Para la complementación de este cifrado es fundamental la adopción del protocolo HTTPS, que no es más que HTTP normal sobre SSL/TLS o Secure Sockets Layer/Transmission Layer Security es un protocolo que hace uso de certificados digitales para establecer conexiones seguras -cifradas- a través de Internet.
El pasado mes de septiembre, Google anunció que a partir del 2017 empezaría a etiquetar como inseguras algunas de las páginas que no utilizasen HTTPS. Parisa Tabriz, jefa de seguridad de Chrome, ha explicado en una entrevista en Wired por qué han decidido tomar esta iniciativa tan agresiva, la cual responde a la necesidad de educar a los usuarios sobre las páginas o plataformas seguras en Internet. Según esta estrategia, Google avisará cuando una página no tenga cifrado es decir no tenga HTTPS, etiquetando como inseguras a estas páginas mediante un aviso que aparecerá en la barra de direcciones.
La primera acción planeada por Google será enero del 2017 con el lanzamiento de Chrome 56, que etiquetará como inseguras las páginas que gestionen contraseñas o tarjetas de crédito que no utilicen HTTPS. Más adelante se ampliarán los avisos etiquetando a las páginas con descargas o las que estén en HTTP simple cuando se utilice el modo incógnito.
Para Tabriz, la lucha por la masificación del HTTPS en Internet es personal. En 2011 descubrió que gobiernos como el iraní, de donde proviene su padre, estaban espiando a sus ciudadanos mediante falsos certificados de autenticación en HTTP. «Para vosotros, un certificado falso significa una contraseña o información personal robada«, explica. «Para mí y miles de otros iraníes, esto puede conducir a la cárcel, a la tortura o a la pena de muerte«.
Por lo tanto, con ella al frente y siendo conscientes de que en algunos países el utilizar conexiones HTTPS puede salvar vidas, Google parece haber decidido ser agresivo en su estrategia. En la empresa del buscador son conscientes de que meter tanta presión a las páginas que aún no han dado el salto al HTTPS puede despertar mucho malestar en los proveedores de servicios, aplicaciones y contenidos en Internet. Pero esperan que gracias a ello se pueda acelerar aún más su adopción.
Fuente: Gengebeta y Google Security Blog
