Es difícil de creer, pero el ícono de candado”seguro”ha sido parte de nuestra experiencia de navegación web durante casi tres décadas. Desafortunadamente, treinta años no fueron suficientes para que el icono de candado familiar transmitiera claramente por qué estaba allí exactamente. Introducido por Netscape a mediados de los noventa, HTTPS significa Protocolo de transferencia de hipertexto seguro y el ícono de candado en la barra de URL de Chrome ha representado durante mucho tiempo que un sitio está usando el protocolo”seguro”.
El problema es que, HTTPS comúnmente se considera que significa que está navegando de manera segura en el sitio web que tiene el ícono. De hecho, un estudio de 2021 realizado por Google Research reveló que solo el 11 % tenía una comprensión clara de qué era HTTPS y qué hacía y qué no. Lo que HTTPS representa es una conexión segura entre su navegador y el sitio que está viendo. No requiere nada más que un certificado SSL válido que cualquiera puede obtener de forma gratuita para cualquier dominio. Lo que sucede mientras estás en ese sitio no se ve afectado ni protegido por HTTPS. Según Google, casi todos los sitios web maliciosos de phishing usan HTTPS, lo cual tiene sentido. Los jugadores nefastos quieren que sus víctimas desprevenidas tengan una falsa sensación de seguridad cuando se exponen al robo de identidad y otros tipos de ataques de phishing.
El ícono de candado, sin querer, ha dado a los usuarios una falsa sensación de seguridad. La falta de comprensión del protocolo HTTPS ha hecho que muchos internautas crean que ellos y sus datos personales están seguros y protegidos mientras usan un sitio con el ícono de candado y ese simplemente no es el caso. Google reconoció este concepto erróneo y, después de una extensa investigación, se está moviendo para reemplazar el ícono de candado mal interpretado con algo nuevo.
A partir del lanzamiento de Chrome 117 en septiembre, el ícono de candado se reemplazará con el nuevo ícono”Tune”para indicar HTTPS y llamar la atención sobre los controles adicionales que muchos usuarios no saben que están disponibles al hacer clic en el ícono de candado. El nuevo icono también llegará a Chrome para Android y, dado que no se puede hacer clic en el icono en iOS, se eliminará por completo.
Ícono de sintonización para Chrome
De la boca del caballo
El ícono de candado indica que la conexión de red es un canal seguro entre el navegador y el sitio y que la conexión de red no puede ser manipulada o espiado por terceros, pero es un remanente de una era en la que HTTPS era poco común. HTTPS era originalmente tan raro que, en un momento, Internet Explorer mostró una alerta a los usuarios para notificarles que la conexión estaba protegida por HTTPS, lo que recuerda a Alarma”Todo va bien” de Los Simpson. Cuando HTTPS era raro, el icono de candado llamaba la atención sobre las protecciones adicionales proporcionadas por HTTPS. Hoy en día, esto ya no es así, y HTTPS es la norma, no la excepción, y Chrome ha evolucionado en consecuencia.
Chromium Blog
El nuevo icono de Tune está pensado para más de un actualización estética simple. Los desarrolladores de Chromium creen que transmitirá mejor lo que es HTTPS al tiempo que indica claramente que hay más configuraciones y controles de seguridad granulares disponibles al hacer clic en el icono.
No implica”digno de confianza”Se puede hacer clic más obviamenteSe asocia comúnmente con configuraciones u otros controles
Si se encuentra en el canal Canary de ChromeOS o tiene instalado el escritorio Canary Chrome, puede seguir adelante y habilitar el nuevo ícono Tune dirigiéndose a chrome://flags#chrome-refresh-2023 y habilitando la bandera. Luego verá el ícono actualizado en su barra de URL. Un cambio pequeño pero con suerte muy significativo que ayudará a los usuarios a centrarse más en la seguridad mientras navegan por la web. Lea la entrada de blog completa aquí.