Google Chrome 90 usará HTTPS por defecto

Google Chrome
(Crédito de imagen: Shutterstock / Allmy)

Google pronto lanzará una nueva versión de su navegador web Chrome que cargará automáticamente todas las URL incompletas a través del protocolo HTTPS más seguro.

Con la versión actual, si escribes una URL incompleta en el cuadro multifunción de Chrome (el nombre que da Google a su barra de URL), el navegador cargará el dominio a través de HTTP. Escribir cualquiercosa.com, por ejemplo, llevará al usuario a http://cualquiercosa.com.

Sin embargo, después de que se haya implementado el cambio, Chrome canalizará automáticamente todas las consultas incompletas de URL a la dirección HTTPS correspondiente (por ejemplo, https://cualquiercosa.com), siempre que el sitio web admita este protocolo más nuevo. 

El mes pasado el cambio entró en vigor para unos pocos usuarios con la actualización de Chrome 89. Con las pruebas ahora completas, el HTTPS se convertirá en el protocolo predeterminado para las URL incompletas en Chrome 90, que actualmente está programado para su lanzamiento público el 13 de abril.

Aunque, según una publicación de blog de Google, el cambio no entrará en vigencia para los usuarios de iOS hasta una fecha posterior. 

HTTPS en Chrome

Para los no iniciados, el HTTP (o 'Hypertext Transfer Protocol') es un protocolo que permite a un navegador web enviar una solicitud a un servidor de alojamiento web, así como recibir una respuesta.

El HTTPS (o 'Hypertext Transfer Protocol Secure') es el primo más joven y seguro del HTTP. Realiza la misma función, pero utiliza el cifrado TLS/SSL para proteger las solicitudes y respuestas, en lugar de enviar información en texto sin formato.

Google ha sido durante mucho tiempo un defensor de HTTPS y ha puesto en marcha una serie de mecanismos para acelerar la transición al protocolo más nuevo.

Chrome ya está configurado para actualizar las URL HTTP completas escritas en el navegador a HTTPS siempre que sea posible y también alerta a los usuarios que están a punto de enviar credenciales de inicio de sesión o detalles de tarjetas de crédito en páginas web HTTP.

El navegador también bloquea las descargas de fuentes HTTP que se encuentran bajo una página HTTPS, lo que evita que sujetos sin escrúpulos engañen a sus víctimas, haciéndoles creer que una descarga proviene de una fuente segura.

Con Chrome 90, Google reparará una de las últimas vías que quedan por las que los usuarios podrían llegar accidentalmente a una página web HTTP sin seguridad. 

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.