En nuestra moderna vida cotidiana como seres humanos, aunque hayamos erradicado a la mayoría de nuestros depredadores, seguimos buscando señales visibles de seguridad que nos tranquilicen. Una luz que se enciende en nuestro auto para confirmar que el airbag está activo, un parámetro en nuestro smartwatch que nos dice que nuestro corazón sigue latiendo correctamente, un semáforo en verde que nos indica que podemos cruzar la calle o circular por un cruce sin que nadie nos atropelle (o al menos no debería hacerlo). Estas señales nos ayudan a evitar mostrar señales de lucha o huida que podrían aumentar la tensión arterial, provocar hiperventilación o simplemente ponernos ansiosos.
En el caso de los sitios web, los navegadores muestran desde 2008 un icono de candado en la barra de direcciones, que permite a los usuarios saber que un sitio web utiliza cifrado SSL/TLS. En 2014 se introdujo el prefijo "HTTPS" para hacerlo aún más visible (para aquellos que no relacionen el icono con un signo de seguridad... nunca se sabe). No voy a entrar en la historia de la barra verde para no aburrir o iniciar una discusión interminable.
Los indicadores de seguridad ofrecen confianza
Estos diversos indicadores de seguridad están pensados para proporcionar a los usuarios más información sobre la seguridad de los sitios web que visitan. La fiabilidad, el propietario que hay detrás del dominio y la seguridad de los datos sensibles que puede o no introducir.
Todos estos indicadores se activan cuando un sitio web dispone de un certificado SSL/TLS válido, emitido por una organización externa de confianza, que confirma que la conexión es segura y que el dominio (o sitio web) visitado es realmente el que dice ser. El plazo de validez de los certificados SSL/TLS es un tema totalmente distinto, aunque no para ahora (estaríamos aquí todo el día).
Los candados no son a prueba de ciberataques
Sin embargo, esta señal de seguridad no es a prueba de balas y no garantiza una seguridad total, ya que los atacantes aún pueden crear certificados SSL/TLS falsos y engañar a los usuarios para obtener sus datos confidenciales. Por lo tanto, no confíes ciegamente y manténte alerta. Asegúrate de comprobar dos veces la URL y otros signos de una conexión segura antes de introducir información confidencial en línea, como una contraseña o el número de una tarjeta de crédito.
Ahora que cada vez más sitios web empiezan a utilizar certificados SSL/TLS (según Google, más del 90% de todas las páginas se cargan ahora en Google Chrome), debido al gran empuje de gigantes como Google y otros para cifrar por defecto, todos nos hemos acostumbrado a ver estas señales y ya ni siquiera nos fijamos en ellas, ya que se espera que esta protección sea la norma.
Con la generalización de HTTPS, los navegadores se preguntan sobre la necesidad real de seguir mostrando estos indicadores, lo que ha llevado al reciente anuncio de Google de eliminar los indicadores de sitio web seguro en Chrome 117 a finales de año.
Mantener los niveles de ansiedad cuando se trata de la seguridad de los sitios web
Pero sin estas señales de seguridad, ¿cómo podemos asegurarnos de si nuestra conexión sigue siendo segura o no? ¿Cómo podemos asegurarnos de que no seremos víctimas de estafas, ataques de phishing u otros ciberataques? En otras palabras, ¿cómo podemos asegurarnos de que nuestro nivel de ansiedad y nuestra tensión arterial no suben?
Es importante recordar que la desaparición de estos indicadores no significa necesariamente que el sitio web sea inseguro; simplemente no tienes una confirmación visible de ello. Forma parte de las buenas prácticas de higiene cibernética volver a comprobar la URL y buscar otras señales de conexiones seguras: el candado y el HTTPS no son los únicos indicadores.
En conclusión, sí, los indicadores de seguridad como el prefijo HTTPS y el candado en la barra de direcciones de un navegador están destinados a desaparecer en un futuro próximo, no porque Google lo haya dicho, sino porque su necesidad es cada vez menos relevante para los usuarios. Si los sitios no HTTPS se convierten en la excepción, ¿por qué deberíamos seguir destacando los sitios HTTPS? Pero esto no significa que haya motivos para preocuparse.
La desaparición de estas señales puede ayudar a los usuarios a tomar decisiones informadas sobre su seguridad en línea, en lugar de confiar ciegamente en estos indicadores.
Puedes montar en la 'Webcicleta' sin las ruedas de entrenamiento
Recuerdas los días en que aprendías a montar en bicicleta. Tenías potencialmente primero esas 2 pequeñas ruedas laterales que te mantenían en equilibrio y se aseguraron de que no cayeras. A medida que te ibas acostumbrando a montar tu bicicleta, estas ruedas laterales perdieron su razón de ser, así que tus padres (o abuelos) te las quitaron. Desde entonces, vas en bici sobre 2 ruedas en lugar de 4 y sigues bien; no pierdes el equilibrio y no te caes. Lo mismo con el prefijo https y el candado, ya dominas tu habilidad como internauta, así que, es hora de tomar estas señales de seguridad.
Y si caes (víctima) sin estas señales, no es por la desaparición de las mismas, sino por tu comportamiento imprudente como internauta.
Sí, los certificados SSL/TLS deberían utilizarse en todas partes y siempre, pero como todo el mundo los utiliza, ¿qué sentido tiene hacerlos visibles?