A partir del próximo octubre llegará la versión 62 del navegador Chrome. Esta actualización hará hincapié en la seguridad de las páginas web y marcará como «no seguras» aquellas con protocolo HTTP. Ya desde principios de 2017, Google venía etiquetando como «no seguros» aquellos sitios HTTP en los que era necesario introducir datos sensibles, como contraseñas o información bancaria. Sin embargo, a partir de octubre Chrome incluirá dos nuevos supuestos: toda página que contenga formularios susceptibles de ser cumplimentados por el usuario y cualquier web a la que se acceda en modo incógnito.
El certificado SSL de los sitios HTTPS encripta los datos para una navegación mucho más segura
La clave de esta nueva actualización de seguridad está en los certificados SSL. Estos protocolos garantizan que la conexión entre el usuario y una página web sea totalmente segura gracias a un sistema de cifrado. Los sitios del tipo HTTP carecen de esta clase de certificados, por lo que será necesario extremar las precauciones en caso de tiendas online o webs que soliciten datos privados. Los sitios sin certificados SSL presentan en el cajetín del navegador un triángulo rojo y la advertencia «no es seguro».
Para adaptar cualquier sitio a la nueva actualización de seguridad de Google, habrá, por tanto, que dotarlo de un certificado SSL. Lo ideal es contratar los servicios de una consultoría de protección de datos especializada en Internet para que se encargue de esta actualización y no intentar hacerlo uno mismo.
La seguridad no es la única ventaja que ofrece el protocolo HTTPS de un sitio web
Aparte del reforzamiento de la seguridad, los sitios con protocolo HTTPS se posicionan mejor en los resultados de las búsquedas de Google que aquellos que no poseen certificados SSL. Además, el aviso que aparecerá en el navegador al acceder a las páginas no actualizadas puede alejar a los usuarios que intenten acceder a ellas en favor de webs que sí han implantado el protocolo HTTPS. Esto es especialmente grave para tiendas online o páginas corporativas que necesitan transmitir seguridad y seriedad.
El 25 mayo de 2018 comenzará a aplicarse en toda la Unión Europea el nuevo Reglamento General de Protección de Datos de Carácter Personal, el cual ya entró en vigor en 2016. Esta nueva normativa sustituirá a la LOPD (Ley Orgánica de Protección de Datos), vigente desde diciembre de 1999. Esta nueva ley europea incidirá especialmente en temas tan importantes para la privacidad como el consentimiento para el tratamiento de los datos privados, algo que enlaza directamente con el nuevo protocolo HTTPS que Google pretende implantar de manera general en Internet.
Otra de las normas españolas que regula las relaciones entre los usuarios y sitios web es la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). Sin embargo, como cualquier experto en Derecho de las Nuevas Tecnologías conoce, esta ley no entra en distinciones técnicas, como los protocolos HTTP y HTTPS. Por tanto, será necesario que cada propietario de un sitio web contrate los servicios de profesionales especializados para adecuar sus dominios a la nueva actualización del navegador Chrome.
