Google empezó a avisar al mundo en 2014 que sus planes eran asegurar la protección de  la información compartida en las webs. Todo comenzó cuando uno de los miembros del Equipo de Seguridad de Chrome envió una propuesta para marcar todas las páginas HTTP como “No seguras”. Ahora esto es una realidad.

Desde el 1 de Octubre, Chrome muestra el aviso de “No segura” en dos situaciones adicionales: cuando el visitante introduce datos en una página HTTP y en todas las páginas HTTP visitadas en incógnito.

Por tanto, ¿qué significa? Los gestores de propiedades y los administradores de páginas web deben tomar las acciones necesarias para asegurar al visitante que la web sigue siendo “segura”. El fallo en hacer esto o la inacción es lo mismo a asustar a sus visitantes. Especialmente desde que el 60% de todos los usuarios de la web usan Chrome como su navegador.  En cada servidor de web en HTTP los datos intercambiados entre el servidor y el usuario están abiertos. Básicamente, cualquiera con la habilidad de entrometerse en la conexión, ya sea un hacker desde una conexión pública o un gobierno represivo, puede robar sus contraseñas u otra información sensible.

Para ayudar a los usuarios a buscar la seguridad en la web, Chrome indica la seguridad de conexión con un icono en la barra de dirección:

ssl
El protocolo HTTPS (Hyper Text Transfer Protocol Secure) es la versión segura de HTTP, el protocolo de cuyos datos se envían entre el buscador y la web a la que se está conectando. El “S” al final de HTTPS quiere decir “Seguro”. Significa que todas la comunicaciones entre su buscador y la página web están encriptadas. HTTPS están habitualmente utilizadas para proteger transacciones altamente confidenciales como online banking y e-commerce. Como resultado, el usuario de la información navega de forma privada, evitando el riesgo de que los hackers roben su información.

 

¿Por qué es importante para mi negocio de Alquiler Vacacional?

Por un par de motivos (muy importantes). Ahora los visitantes del portal estarán notificados de que navegan en una web “no segura” y pueden preocuparse de riesgos potenciales, los entiendan o no. Si está trabajando con información sensible sobre el cliente, ya sea mediante detalles de la tarjeta de crédito o credenciales de conexión HTTPS es la mejor formar de asegurarse que su web es segura.

Para portales e-commerce que acetan tarjetas de crédito se DEBE usar un certificado SSL, no es una opción. Para  ajustarse a los requerimientos de auditoría, se debe proveer de una encriptación de la información financiera del cliente. Los portales e-commerce no pueden operar legítimamente sin un certificado SLL, al no ser que vayan a través del procesamiento de una tercera parte como Paypal. En estos casos, compañías como Paypal, aceptan la responsabilidad por gestionar la información financiera del cliente y mantener los certificados requeridos.

Por otro lado, Google ha anunciado que usando la encriptación SSL dará a las páginas un empujón en la búsqueda a través del motor de Google. Todo de una vez, si espera tener una significante cantidad de tráfico en los próximos días, debe planificar pasarse a HTTPS. Como resultado, los portales con mejor rango pueden tener más tráfico. Y cuantos más clientes le encuentren, más clientes le visitarán.

Los correos que se enviaron hace semanas tuvieron el siguiente título: “Chrome pronto mostraré avisos de seguridad para”. Esto explica porqué los cambios HTTPS son necesarios y proveen más detalles de cómo implementarlos. Aquí una copia de una de estas notificaciones:

google chrome security warning detail
Octubre ya pasó y Google empezó a implementar estas medidas. ¡Actúe ya!