top of page

Opción de bloqueo: Google implementa nueva opción para bloquear descargas poco confiables



A medida que HTTPS se ha ido generalizando en la web, Google Chrome se prepara para lanzar una opción de seguridad que bloqueará las descargas "inseguras" a través de HTTP.


Aunque antes sólo los sitios web sensibles para la privacidad, como los bancos, necesitaban estar protegidos con cifrado HTTPS, hoy en día se ha convertido en la norma, sobre todo a medida que más sitios web manejan a diario datos sensibles de los usuarios. En los últimos años, Google ha ido añadiendo nuevas protecciones a Chrome para fomentar el uso de conexiones HTTPS siempre que sea posible.


En particular, el navegador marca ahora cualquier sitio web HTTP antiguo como "No seguro" en la barra de direcciones. Chrome también bloquea por defecto los sitios web seguros que utilizan formularios web inseguros u ofrecen descargas inseguras. Esta combinación de elementos seguros e inseguros se denomina "contenido mixto".


Más recientemente, la empresa creó una opción en la configuración de seguridad de Chrome para "Usar siempre conexiones seguras". Al activar esta opción, Chrome intenta "actualizar" a la versión HTTPS de los sitios web, si alguna vez navegas accidentalmente a la versión insegura. Si la versión segura no está disponible, aparece una advertencia en pantalla preguntando si se desea continuar.


De acuerdo con un nuevo cambio de código y la explicación asociada, Google está tratando de ampliar ese interruptor para proteger también a los usuarios de Chrome de todas y cada una de las descargas HTTP potencialmente inseguras. Esto va más allá de las protecciones de descarga de contenido mixto existentes, bloqueando las descargas desde cualquier conexión incluso asociada a un sitio web inseguro.


Por ejemplo, si el usuario hace clic en un enlace de descarga HTTPS y se redirige a un servidor HTTP inseguro seguido de una conexión HTTPS final, Google Chrome bloqueará la descarga por insegura. Del mismo modo, si la persona se encuentra navegando por un sitio web que solo está disponible a través de HTTP, Chrome bloqueará cualquier descarga que se realice desde ese sitio.


Dicho esto, al igual que con otras formas de Chrome de bloquear sitios web y descargas inseguros, podrán eludir el bloqueo. De este modo, se trata más de una advertencia en voz alta para asegurar al usuario que sabe lo que está haciendo, que de bloquear realmente a los usuarios de partes de Internet potencialmente inseguras.


Al principio, esta nueva opción para bloquear descargas HTTP inseguras estará bloqueada tras una bandera de Chrome. Más adelante, sin embargo, estará disponible como parte de la opción "Usar siempre conexiones seguras".


Bloquear descargas inseguras
Activa el bloqueo de descargas inseguras. Muestra un mensaje de "bloqueado" si el usuario intenta descargar un archivo a través de un transporte inseguro (por ejemplo, HTTP), ya sea directamente o a través de una redirección insegura.
Como la función se está desarrollando ahora, no es probable que se pueda probar hasta Chrome 111, que se lanzará en marzo de 2023, mientras que el lanzamiento completo se producirá probablemente a finales de año.

Esta opción de Google es bastante útil, puesto que, para nadie es un secreto la marea gigantesca a la que se enfrentan los usuarios día a día navegando por la red y son expuesto a una gran cantidad de ataques phishing, malware, ransomware, entre otros que cada vez son más las víctimas alrededor del mundo y a esto hay que sumarle que ahora muchos sitios web guardan información sensible sobre los usuarios, la cual no debería ser expuesta.

bottom of page