Bajo un panorama tecnológico en el que cada vez abundan más casos de inseguridad cibernética, compañías como Google están prestándole especial atención a la protección del usuario mientras utiliza su navegador Chrome. Para cumplir con su objetivo, la gigante tecnológica decidió que dentro de poco dejen de ser tomados como válidos los certificados TLS emitidos por un par de compañías líderes en el sector de la seguridad en línea.
En este artículo hablaremos acerca del funcionamiento interno por medio del cual Google Chrome identifica cuáles sitios web son seguros y cuáles no, la importancia de los certificados TLS en esta labor y lo que sucederá dentro de poco con las certificaciones de este tipo emitidas por Entrust y AffirmTrust.
1Cómo funciona la seguridad en el acceso a sitios web
Antes que nada, merece la pena destacar que la forma en la que, como usuarios, podemos saber si estamos ingresando a una página web segura o no, consiste en fijarse detenidamente si la URL empieza con el prefijo «HTTPS» y en si aparece o no el ícono de un candado a su lado (esto puede variar según los navegadores).
Ahora bien, desde el punto de vista del funcionamiento interno de los navegadores, es posible afirmar que el proceso mediante el cual herramientas como Google Chrome alertan o no sobre los riesgos que trae consigo acceder a determinados sitios web, se resume en la emisión de certificados TLS (seguridad de la capa de transporte) por parte de las autoridades de certificación (CA); es decir que la presencia de aquellos portales web que no cuentan con este tipo de «permisos» es la que alerta el navegador, calificando la página en cuestión como peligrosa.
