Al explorar la web, puedes encontrarte con sitios web cifrados, que son predominantes hoy en día, así como con aquellos sin cifrado, que corresponden a HTTP. Si accedes a estos últimos a través de una red Wi-Fi pública e insegura, existe la posibilidad de que un tercero esté interceptando tu actividad. Con el fin de mejorar la seguridad, Google planea implementar una advertencia para los usuarios de Chrome antes de acceder a este tipo de páginas.
Esta nueva función fue anunciada en el blog oficial de Google el 28 de octubre. Este cambio se implementará el próximo año, coincidiendo con el lanzamiento de Chrome 154, programado para octubre de 2026. A partir de esa fecha, el navegador solicitará permiso a los usuarios para acceder a sitios web HTTP públicos.
Chrome pedirá confirmación para acceder a sitios HTTP
Es relevante señalar que desde 2021, Google Chrome cuenta con una función llamada HTTPS-First, que es opcional. Esta característica permite priorizar el uso de conexiones HTTPS y muestra una advertencia si esta opción no está disponible y se requiere conectarse a la versión HTTP.
El nuevo cambio consistirá en que habrá una opción que garantice que los usuarios únicamente accedan a través de HTTPS. Esto es fundamental para protegerse contra ataques conocidos como Man in The Middle, donde un atacante puede interceptar información transmitida a través de conexiones no cifradas, incluyendo mensajes, contraseñas y datos bancarios. Si ingresas a un sitio HTTP en una red Wi-Fi pública, un intruso podría monitorear tus actividades.
Con esta nueva funcionalidad, Chrome solicitará permiso cuando el usuario intente acceder, por primera vez, a un sitio HTTP. Es importante resaltar que esta solicitud no se repetirá en futuras visitas al mismo sitio, sino que solo se realizará la primera vez. Si el usuario acepta la conexión y confía en el sitio, no tendrá que volver a hacerlo.
Comparativa HTTP vs HTTPS
| Característica | HTTP (No Seguro) | HTTPS (Seguro) |
|---|---|---|
| Cifrado de datos | No (Texto plano) | Sí (Cifrado con SSL/TLS) |
| Riesgo de interceptación (MitM) | Alto | Muy bajo |
| Integridad de los datos | Vulnerable a manipulación | Protegida |
| Icono en el navegador | Advertencia ‘No es seguro’ | Candado cerrado |
Afecta tanto a sitios privados como públicos
Esta funcionalidad impacta tanto a sitios privados como a públicos, siendo estos últimos los más riesgosos y potencialmente problemáticos. Sin embargo, esto no implica que cada sitio privado accesible a través de HTTP sea seguro.
Aunque la función estará disponible en octubre de 2026, los usuarios podrán activarla antes. Se ofrecerá la opción de habilitarla a partir de abril de 2026, en la versión 147, para aquellos que ya tengan activada la Navegación Segura Mejorada. Esta opción será opcional, permitiendo a los usuarios decidir si desean habilitarla o no.
En la actualidad, el porcentaje de sitios web que utilizan HTTPS es muy alto. Son escasas las páginas que no han adoptado este cifrado, y la mayoría de ellas son obsoletas. Según el informe de transparencia de Google, el porcentaje de páginas cargadas mediante HTTPS en Chrome alcanza casi el 100%. En España, este porcentaje se sitúa en el 97%, evidenciando que los sitios HTTP no cifrados son una minoría.
Es crucial tener precaución al acceder a sitios HTTP no cifrados, especialmente desde redes Wi-Fi inseguras. Por ejemplo, en centros comerciales, aeropuertos, bibliotecas y otros lugares donde la seguridad de la red no está garantizada. No puedes saber quién está detrás de esa red, y tus datos podrían estar en riesgo.
En resumen, Google busca avanzar en la protección de la navegación a través de Chrome. En octubre de 2026, pedirá que el usuario confirme su entrada a un sitio web HTTP no cifrado por primera vez. Sin embargo, es importante no bajar la guardia al navegar por páginas cifradas, ya que siempre existe la posibilidad de que sean sitios fraudulentos diseñados para hacer daño, a pesar de estar cifrados.
Preguntas frecuentes
¿Son seguras todas las páginas HTTPS?
No. Un sitio HTTPS puede ser riesgoso, contener malware o ser un sitio de phishing. Que sea HTTPS no garantiza su fiabilidad.
¿No podré acceder a sitios web HTTP?
Podrás seguir accediendo a páginas HTTP, pero tendrás que aceptar el riesgo cuando Chrome te lo indique.
¿Existen muchas páginas web que no utilizan HTTPS?
Actualmente, la gran mayoría de las páginas web utilizan HTTPS. Es posible encontrar algunas HTTP, pero la mayoría son antiguas.
